Как стать автором
Обновить

«Сбер» разослал собиравшимся участвовать в митингах сотрудникам письма с предупреждением утечки их данных

Время на прочтение 2 мин
Количество просмотров 23K
Фрагмент обогащенной базы данных пользователей из утечки, в которой изначально были только электронные адреса. Источник: телеграм-канал "Утечки иформации".

5 мая бывший замминистра энергетики РФ Владимир Милов опубликовал в Facebook письмо от департамента кибербезопасности «Сбера», где сотрудники банка предупреждаются, что их личные данные, включая ФИО, дата рождения, телефон, адрес регистрации, утекли из-за попытки участия в несанкционированной акции. Также СБ финансовой организации попросила пострадавших сотрудников «воздержаться от любых незаконных действий».

Текст письма от департамента кибербезопасности «Сбера».

«Уважаемый коллега, в ходе мониторинга теневых ресурсов интернета в целях защиты персональных данных клиентов и работников Банка нами уставлено, что ваши данные попали в открытый доступ (ФИО, дата рождения, телефон, адрес регистрации).…

Характер данных, которые появились в сети также позволяет сделать вывод, что вы заявлены, как участник несанкционированной акции.

Каждый сотрудник Сбера имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах. Однако важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье.

Пожалуйста, просим вас воздержаться от любых незаконных действий.

С уважением,
Ваш Департамент кибербезопасности»


Представитель «Сбера» рассказал РБК, что такое письмо действительно рассылалось сотрудникам, так как эта часть работы СБ — «предупреждение сотрудников о возможной компрометации данных». По его словам, банк таким образом не запугивал или не угрожал сотрудникам, а лишь предупреждал их об утечке данных и просил их отстаивать в нерабочее время свою гражданскую позицию только в разрешенных законом формах.

По поводу окончания письма, где отдельно уточняется, что сотрудникам «важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье», представитель банка пояснил, что в «этом тексте рассылки не содержится информация, ограничивающая какие-либо права сотрудников». Однако, банк не уточнил, как это может сказаться на дальнейшей работе сотрудника.

15 апреля 2021 года хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. В общий доступ выложена база с электронными почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля. Также в базе указано время регистрации и время подтверждения соответствующей почты.

Через некоторое время в сети начали публиковаться обогащенные базы сторонников Навального. В них неизвестными лицами агрегировалась информация из других утечек и «пробивов», где перекрестно встречались утекшие адреса электронных ящиков. В итоге в обобщенных базах появились дополнительные поля, включая ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы.

20 апреля Роскомнадзор заявил об инициации ведомством срочной проверки обстоятельств утечки персональных данных российских граждан на сайте free.navalny.com. РКН уточнил, что виновным в этом инциденте грозит штраф до 100 тысяч рублей.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+29
Комментарии 136
Комментарии Комментарии 136

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн