В сети были найдены заархивированные файлы Сбербанка с информацией о результатах проверки работоспособности программных систем организации. По мнению экспертов в области информбезопасности, эти данные сообщают об уязвимостях в системах банка и могут оказаться в руках злоумышленников, пишет "Коммерсантъ".
"Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения (DevOps)", – объяснил гендиректор Zecurion Алексей Раевский.
Как уточнил один из источников издания, данные являются черновиком проекта одной из систем Сбербанка.
Скорее всего, файлы попали в открытый доступ не в результате взломе, а по неосторожности сотрудника, который, вероятно, попросту переслал рабочую документацию на личную почту, чтобы поработать с проектом дома.
Утечка произошла из главного офиса банка, где установлено решение компании InfoWatch. По словам президента Натальи Касперской, оно "полностью закрывает все доступные каналы передачи корпоративной информации".
Напомним, что в конце октября из Сбербанка произошла утечка данных сотрудников. Тогда в сети оказалось более 420 000 записей с именами сотрудников и их логинами для входа в операционную систему банка.
Отзыв о сайте