«Сбер» разослал собиравшимся участвовать в митингах сотрудникам письма с предупреждением утечки их данных +24


Фрагмент обогащенной базы данных пользователей из утечки, в которой изначально были только электронные адреса. Источник: телеграм-канал "Утечки иформации".

5 мая бывший замминистра энергетики РФ Владимир Милов опубликовал в Facebook письмо от департамента кибербезопасности «Сбера», где сотрудники банка предупреждаются, что их личные данные, включая ФИО, дата рождения, телефон, адрес регистрации, утекли из-за попытки участия в несанкционированной акции. Также СБ финансовой организации попросила пострадавших сотрудников «воздержаться от любых незаконных действий».

Текст письма от департамента кибербезопасности «Сбера».

«Уважаемый коллега, в ходе мониторинга теневых ресурсов интернета в целях защиты персональных данных клиентов и работников Банка нами уставлено, что ваши данные попали в открытый доступ (ФИО, дата рождения, телефон, адрес регистрации).…

Характер данных, которые появились в сети также позволяет сделать вывод, что вы заявлены, как участник несанкционированной акции.

Каждый сотрудник Сбера имеет право во внерабочее время выразить свою политическую, религиозную или другую позицию в разрешенных законом формах. Однако важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье.

Пожалуйста, просим вас воздержаться от любых незаконных действий.

С уважением,
Ваш Департамент кибербезопасности»


Представитель «Сбера» рассказал РБК, что такое письмо действительно рассылалось сотрудникам, так как эта часть работы СБ — «предупреждение сотрудников о возможной компрометации данных». По его словам, банк таким образом не запугивал или не угрожал сотрудникам, а лишь предупреждал их об утечке данных и просил их отстаивать в нерабочее время свою гражданскую позицию только в разрешенных законом формах.

По поводу окончания письма, где отдельно уточняется, что сотрудникам «важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье», представитель банка пояснил, что в «этом тексте рассылки не содержится информация, ограничивающая какие-либо права сотрудников». Однако, банк не уточнил, как это может сказаться на дальнейшей работе сотрудника.

15 апреля 2021 года хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. В общий доступ выложена база с электронными почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля. Также в базе указано время регистрации и время подтверждения соответствующей почты.

Через некоторое время в сети начали публиковаться обогащенные базы сторонников Навального. В них неизвестными лицами агрегировалась информация из других утечек и «пробивов», где перекрестно встречались утекшие адреса электронных ящиков. В итоге в обобщенных базах появились дополнительные поля, включая ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы.

20 апреля Роскомнадзор заявил об инициации ведомством срочной проверки обстоятельств утечки персональных данных российских граждан на сайте free.navalny.com. РКН уточнил, что виновным в этом инциденте грозит штраф до 100 тысяч рублей.




К сожалению, не доступен сервер mySQL