Сбербанк направил уведомление в Еврокомиссию о попадании данных сотрудников в интернет. Об этом рассказал на SOC Форуме глава службы кибербезопасности Сбербанка Сергей Лебедь.
«Мы в том числе отработали процедуры GDPR — в этой адресной книге находились в том числе несколько сотрудников, которые являются... гражданами Европы. Мы уведомили Европейского регулятора о том, что у нас такое произошло. О том, что вреда субъектам персональных данных, по нашей оценке, не нанесено, на этом инцидент закрыт», — сообщил Лебедь.
Лебедь подчеркнул, что произошедшее в банке не расценивают как утечку персональных данных. Аналогичная позиция банка была направлена в Роскомнадзор в ответ на официальный запрос регулятора.
Ранее «Коммерсант» сообщил, что на специализированном форуме phreaker.pro была выложена база данных сотрудников Сбербанка. По данным издания, база представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты.
В Сбербанке отмечали, что опубликованная информация не представляет никакой угрозы автоматизированным системам и клиентам.
