Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, хотя его уже удалили с форума). Аутентичность базы частично проверена: она содержит реальные ФИО сотрудников и их логины во внутренней системе, которые совпадают с адресами электронной почты. По базе можно определить, в каком подразделении числится каждый из них.
Хотя на подпольных форумах каждый день выкладывают аналогичные базы, на этот раз информация попала в СМИ, и Роскомнадзору пришлось реагировать. В пресс-службе регулятора сообщили, что «Роскомнадзор направил в Сбербанк соответствующий запрос» в связи с утечкой базы.
После утечки в пресс-службе Сбербанка сообщили, что им «известно о публикации части адресной книги сотрудников». Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в банке. Она доступна всем сотрудникам Сбербанка и «не несёт угрозы раскрытия их персональных данных».
Поверхностная проверка подлинности подтвердила аутентичность базы. В частности, там указаны три правильных адреса электронной почты президента банка Германа Грефа. Подлинность базы подтвердил один из сотрудников Сбербанка и представитель сторонней организации, связанной с информационной безопасностью банка.
О проблеме доложили Герману Грефу, который выразил своё недовольство, сказал источник «Ъ» в банке.
Согласно 152-ФЗ, под определение персональных данных попадает любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу. В данном случае это ФИО+место работы.