1週間前、未知の人がphreaker.proフォーラムにSberbankの従業員のデータベースを公開しました。 リークは、サイズが約48メガバイトのスプレッドシートで、421,643エントリが含まれています(8.6 MBのlogin.csv.zipファイルは、フォーラムから既に削除されていますが、見つけるのは難しくありません)。 データベースの信頼性は部分的に検証されています。これには、従業員の実際の名前と内部システムでのログインが含まれており、電子メールアドレスと一致しています。 データベースに基づいて、各ユニットをリストするユニットを決定できます。
同様のフォーラムが秘密のフォーラムに毎日投稿されていますが、今回は情報がメディアに入り、Roskomnadzorが対応しなければなりませんでした。 規制当局の報道機関は、基地の漏洩に関連して「ロスコムナドゾルが対応するリクエストをスベルバンクに送信した」 と報告した。
リーク後、Sberbankのプレスサービスは、「従業員のアドレス帳の一部の公開を認識している」と報告しました。 公開された情報は「自動化されたシステムと顧客に脅威を与えない」と銀行は保証した。 Sberbankのすべての従業員が利用でき、「個人データを開示する恐れはありません」。
表面認証により、データベースの信頼性が確認されました。 特に、銀行総裁のドイツ語Grefの3つの有効なメールアドレスがあります。 基地の信authentic性は、Sberbankの従業員の1人と、銀行の情報セキュリティに関連するサードパーティ組織の代表者によって確認されました。
問題はドイツのグレフに報告され、彼は不満を表明した、と同銀行のコマーサント筋は述べた。
152-によれば、個人データの定義には、直接的または間接的に決定または決定された個人に関する情報が含まれます。 この場合、これは名前+勤務地です。