Неизвестный опубликовал данные 420 тысяч сотрудников «Сбербанка» Статьи редакции
В банке заверили, что утечка не представляет угрозы.
Данные около 420 тысяч сотрудников «Сбербанка» были опубликованы на специализированном форуме phreaker.pro. На базу обратил внимание «Коммерсантъ».
База доступна бесплатно, но скачать её могут только зарегистрированные пользователи. Документ содержит более 421 тысячи записей, в которых указаны полные имена сотрудников банка, а также их логины для входа в операционную систему, которые в большинстве случаев совпадают с адресами их электронной почты, отмечает издание.
«Коммерсантъ» сравнил адреса электронной почты некоторых непубличных менеджеров «Сбербанка» с собственной базой данных и пришёл к выводу, что информация в базе актуальная на 1 августа 2018 года. Издание отмечает, что в списке могут содержать данные о некоторых уволенных сотрудниках, так как размер базы превышает численность персонала группы «Сбербанка», которая по итогам первого полугодия 2018 года составляла около 300 тысяч человек.
В пресс-службе «Сбербанка» газете сообщили, что в банке знают о публикации: это часть адресной книги, доступной всем сотрудникам «Сбербанка». Опубликованная информация не представляет угрозы для сотрудников и клиентов, заверил представитель банка. Причины утечки он не раскрыл.
Источники «Коммерсанта» в банке полагают, что документ опубликовал кто-то из действующих или бывших сотрудников. О случившемся доложили главе «Сбербанка» Герману Грефу, который уже выразил своё недовольство, рассказал один из собеседников издания.
Упс.
Бигдата пошла по рукам
Как адресная книга и корп ресурсы, так одни на всех, а как деньги перевести в другой город или по своим счетам что узнать, так: «заплатите комиссию, это другоеюрлицофраншизамыихнезнаем» 🤔
наверное утечка произошла в 4:20 по Москве
Комментарий недоступен
4 апреля был взлом
Теперь и вы можете сказать хамскому сотруднику «я знаю где ты живёшь!»
Адресов же нет
Фигасе, сколько людей в Сбербанке работает. Интересно, если с западными банками сравнить по удельным показателям типа сколько человек на каждый миллион активов, то какой расклад получится?
Сбербанк: 325к сотрудников, активы $0.44 трлн, $1.35млн/сотрудника
Дойчебанк: 101к сотрудников, активы $1.6 трлн, $15.8млн/сотрудника
HSBC Bank: 228к сотрудников, активы $2.5 трлн, $11млн/сотрудника
проведите исследование и напишите статью на vc. всем будет интересно 😉
А сколько должно, если у них 13к отделений?
увольняют щас чуть ил не отделениями
Что? Они? Все? Там? Делают???
Они там работают.
Эврисинг гона би олрайт https://en.m.wikipedia.org/wiki/420_(cannabis_culture)
Яндекс наносит ответный удар
Не опубликовал, а выложил в рамках программы по увеличению транспарентности внутренних процессов, в соответствии с указом вышестоящего начальства.
новый hr в свой вконтактик эксельник выложила, дома поработать, ну и вот..
Не представляет угрозы. Митника не читали?
Комментарий недоступен
Комментарий недоступен
Греф все разрулил, базу с этого форума уже удалили
стрейзанд, бро
Не очень понятно, зачем каждому сотруднику Сбербанка доступ к адресам всех остальных сотрудников
Чтоб письма писать, не? «Посмотрите тут клиент из Сургута к нам в Сочи приехал...» - «Да, обратись к Марии Петровне, в адресной книге посмотри» и тд
Для быстрой коммуникации. Это нормально и правильно.
А что там с защитой персональных данных?
Она утонула.
Ее чуть-чуть подпалили.
Она только для нагибания коммерческих компаний. Сбера и почты не касается и не коснется.
программистов слишком много (с Грех)
ждем когда начнут бабло сливать, а не данные
Глядя на утечки персональных данных в последнее время ("туристы" в Солсбери, летчики в Сирии и прочие) не перестаю удивляться - сколько же разного рода Гнид и Ублюдков у нас сидит в IT-отделах различных компаний и гос организаций!... То есть эти люди сознательно имея доступ к информации и базам тут же её сливают. Мне только одно непонятно - ЗАЧЕМ? Кто-то говорит типа "потому что не согласен с политикой властей" - так и вали нахер из этой страны, раз тебе так всё не нравится! Зачем ты Гнида гадишь простым людям выкладывая их паспортные данные, адреса и прочее?! То есть эти идиоты реально думают что делая такие вещи они гадят власти и делают страну лучше. При этом эти Гниды айтишные получают хорошие зарплаты, гадя одновременно на ту руку с которой кормятся.
А если не согласен с политикой властей, то можно же власти сменить, а не валить из страны.
если считать те копейки, что платят в ИТ в России, то да, вы правы, в кормящую руку гадят.
сколько там платят в Сбере главным ИТишникам? 100/200 тыщ/мес? а рядовым ИТ? 50-60? вы же понимаете что с такой ЗП не купить квартиру в Москве даже при всем желании за 20 лет.
А если ты не можешь себе позволить мерседес и трешку на кутузовском, то ради чего ты работаешь вообще? и справедлива ли оплата труда?
т.е ты приходишь в Сбер в 20 лет крутым Python-guru C++ Team Lead, и выходишь через 20 лет сорокалетним пенсом никому ненужным без квартиры и тачки, c остеохондрозом и гемороем от постоянного сидения за компом))). Good story! :)
так что там про кормящую руку то?
Нет они просто слили базу за 10-20 лямов деревянных, пошли купили себе по мерседесу, и страна стала лучше - через тонировочку мир выглядит чуточку лучше :)
Зачем люди занимаются незаконной деятельностью? Или потому что им завтра злые ребята лицо отпилят циркуляркой, или потому что это может принести денег. Выбирайте вариант который вам больше нравится.
Эх, как вы обобщили лихо. Может они как Сноуден пытаются вам донести правду, чтобы вы с дивана наконец-то встали?)
А "имели доступ" - ну это как теория нулевого подозреваемого. Всегда есть человек, на которого сразу падает подозрение, но, скорее всего, виновен не он.
https://www.youtube.com/watch?v=T2sTlPJCMfo
либо сделали дамп базы либо запросами выковырили. В любом случае это нетривиальное событие , говорит о качестве it-хозяйства в сбербанке
слитый дамп говорит не о качестве хозяйства а о качестве людей-мразей которые имеют к этой базе доступ.
Ж
Подозреваю, что это слил Deloitte. У меня был опыт, когда они меня пригласили проанализировать все HR данные Сбербанка. Чем это закончилось подробно опысывают тут:
https://medium.com/@ivanook/productinrussia-644e8f3cedd6