Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Утренняя рассылка

Крупнейшая утечка в Сбербанке, три миллиона невыездных россиян и история домогательств в Google

29 октября 2018
Редакция The Bell

Данные 420 тысяч сотрудников Сбербанка утекли в сеть. Непосредственной угрозы для клиентов нет, но вопросы к банку есть

В Сбербанке произошла крупнейшая утечка — данные более чем 420 тысяч сотрудников Сбербанка незаконно попали в сеть, выяснил «Коммерсант». Данных клиентов там нет, и непосредственной угрозы такая утечка им не несет, но вызывает вопросы к организации доступа к данным в крупнейшем банке.

  • Данные 420 тысяч нынешних и бывших сотрудников Сбербанка были анонимно выложены несколько дней назад одним бесплатным файлом на специализированном хакерском форуме. В текстовом документе содержались ФИО сотрудников и их логины для входа во внутреннюю операционную систему Сбербанка «Сигма», которые в большинстве случаев совпадают с адресами их почты. Данные позволяли установить, в каком подразделении работает сотрудник. В файле, среди прочих, было три e-mail президента банка Германа Грефа.
  • Опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам», заверили в Сбербанке. Точную причину там не назвали, но наиболее вероятны «злонамеренные действия» кого-то из действующих или бывших сотрудников. Эта адресная книга доступна всем сотрудникам Сбербанка и «не несет угрозы раскрытия их персональных данных», подчеркнули в пресс-службе банка. О проблеме доложили Грефу, который уже выразил свое недовольство, и в ЦБ, который считает ситуацию «малоприятной», пишет «Коммерсант».
  • Серьезной угрозы для информационной безопасности Сбербанка сама по себе утечка не несет, сказал «Коммерсанту» глава управления информбезопасности ОТП-банка Сергей Чернокозинский:«Данные могут быть использованы для массовой рассылки фишинговых писем, рекламы, спама, но серьезные банки с подобными проблемами умеют справляться». Однако клиенты банка могут усомниться, что банк, не сумевший защитить данные собственных сотрудников, хорошо обеспечивает безопасность клиентской информации, сказал партнер экспертной группы Veta Илья Жарский.

Что мне с этого?

Утечка не должна угрожать клиентам Сбербанка — их данные в открытый доступ не попали. Если речь действительно идет о данных, доступных всем сотрудникам Сбербанка, это значит, что проникновения злоумышленников во внутренние системы банка не было. Но утечка такого большого массива вызывает вопросы к организации доступа к данным в крупнейшем банке.

ДЕНЬГИ

Три миллиона невыездных

Выезд за границу из-за долгов ограничен для 2,8 млн россиян, 1,3 млн из них — должники по кредитам, объявила в выходные Федеральная служба судебных приставов. Число невыездных должников с 2017 года выросло почти вдвое — тогда их было всего 1,6 млн. Выезд за границу ограничивают каждому третьему должнику, а всего приставы сейчас взыскивают 4,5 млн долгов перед банками на 1,7 трлн рублей. В июле ФССП сообщала, что в списке невыездных находились 2,5 млн человек. Таким образом, всего за два месяца запрет на выезд из страны был введен еще для 300 тысяч человек.

IBM снова в игре

Компания IBM, о существовании которой непрофессионалы успели позабыть, собирается бросить серьезный вызов Amazon, Microsoft и другим лидерам рынка облачного хранения данных. Вчера вечером IBM объявила о покупке за $34 млрд производителя ПО с открытым кодом Red Hat — разработчика технологий, применяемых в дата-центрах. Сделка стала крупнейшей в истории IBM и третьей по величине в истории техноиндустрии США, благодаря ей IBM станет крупнейшим в мире поставщиком гибридных облачных решений.

Чем Apple удивит инвесторов

Apple 30 октября проводит ключевую презентацию, на которой, предположительно, представит новые планшеты и ноутбуки. Это одна из последних хороших возможностей для компании произвести хорошее впечатление на инвесторов в этом году — с начала октября акции Apple упали на 7%, и если так продолжится и дальше, капитализация компании может опуститься ниже $1 трлн. The Bell разобрался, как будет выглядеть презентация, назначенная на канун Хеллоуина.

СИГНАЛЫ

Повстанцы против наемников

В ЦАР назревает новое обострение гражданской войны, и присутствие российских военных специалистов и наемников может сыграть в ней важную роль. В выходные полевые командиры повстанцев из мусульманской группировки «Селека» выставили центральной власти и россиянам ультиматум. Представитель МИД Мария Захарова назвала его фейком, но два источника The Bell в ЦАР подтвердили его подлинность. В документе утверждается, что российские советники сыграли прямую роль в смещении с должности главы местного парламента (как и боевики «Селеки» — мусульманина), которое в документе называется государственным переворотом. Повстанцы потребовали, чтобы представители правительства и россияне в течение 48 часов покинули зоны, подконтрольные боевикам, а Россия — объяснила цель присутствия в ЦАР наемников и их вмешательства в местную политику. Подробно о том, что Россия делает в ЦАР, мы писали здесь.

BELL CLUB

Встреча с Натальей Тимаковой

31 октября гостьей BellClub станет Наталья Тимакова. Многолетний пресс-секретарь и близкий соратник Дмитрия Медведева, недавно Тимакова решила сменить работу и перешла в команду Игоря Шувалова в ВЭБ. Наталья была одним из самых опытных игроков на российской политической сцене, а в общей сложности провела на госслужбе 19 лет. Тимакова ушла из правительства, но не из власти — на новом месте она курирует отношения с госорганами и проекты по развитию современной городской экономики. У вас все еще есть шанс попасть на эту закрытую встречу, успеть приобрести билеты можно здесь. Для тех, кто не хочет пропускать встречи клуба и надеется посещать мероприятия с максимальной выгодой, в продаже появились клубные карты. Членство в BellClub — это пропуск на пять любых встреч, приоритетная регистрация и персональное оповещение для гостей. Подробности можно узнать здесь.

ПРАКТИКА

От пылесосов к электрокарам

Основатель и единственный владелец британского производителя бытовой техники Dyson Джеймс Дайсон с конца девяностых мечтает производить электромобили — и в последние годы его компания стала зарабатывать на пылесосах достаточно, чтобы вложиться в рискованный проект и попытаться конкурировать с Илоном Маском. Dyson не просто оснащает всю свою современную технику необходимыми для производства электрокаров технологиями (панорамные камеры, искусственный интеллект и т.д.), но и еще несколько лет назад инвестировал в компанию, которая занимается разработками в области твердотельных батарей, — в теории они рентабельнее и безопаснее традиционных литий-ионных. О проекте Dyson мы рассказываем здесь.

Сексуальные домогательства. Google

Google на протяжении десяти лет скрывала от публики информацию о случаях, когда топ-менеджеры были вынуждены уйти из компании из-за обвинений в сексуальных домогательствах, выяснила New York Times в большом расследовании, которое мы пересказали здесь. Один из таких случаев — увольнение из компании создателя Android Энди Рубина, который при уходе получил $90 млн компенсации. Формированию «культуры вседозволенности» в Google с самого начала потакали ее основатели — Ларри Пейдж и Сергей Брин — которые сами заводили романы с сотрудницами компании, утверждает NYT. Сейчас в компании официально не одобряются отношения между менеджерами и их подчиненными. В России тема сексуальных домогательств даже после скандала с депутатом Слуцким только начинает развиваться — закона об ответственности за такие домогательства просто нет, а «похожие» статьи, по сути, не работают. Впрочем, даже если вы не сталкиваетесь с какими-то формальными нормами о том, как встречаться на работе, вам нужно учитывать несколько неписаных правил, которые помогут поддерживать баланс между рабочей и личной жизнью. Сервис по поиску работы Glassdoor собрал основные советы.

Робот в суде

Аргентинский предприниматель Игнасио Раффа обучал свой ИИ-сервис Prometea с помощью 300 тысяч судебных документов за 2016 и 2017 годы — данные ему представляла окружная прокуратура в Буэнос-Айресе, с которой Раффа продолжает сотрудничать. В Аргентине прокуратура составляет и направляет в суд в письменном виде решения по делам — и судья либо прямо в таком виде их принимает, либо переписывает самостоятельно. Prometea не просто самостоятельно и безошибочно составляет эти бумаги без помощи специалистов (чем очень разгрузила сотрудников прокуратуры и заинтересовала многие другие структуры вроде ООН и Всемирного банка), но и предлагает свое решение спорного дела. Пока что аргентинские судьи в 33 из 33 случаев согласились с вердиктом Prometea. Конечно, сервис не используется для принятия «сложных» решений — например, дел об убийстве, но критики (как всегда) отмечают: технология очень опасна, если попадет не в те руки. О Prometea рассказывает Bloomberg.

Петр Мироненко