утечка данных

Более миллиона кредитных историй россиян оказались в открытом доступе. Утечка произошла из базы микрофинансовой организации 28 августа, однако обнаружена была только 10 октября. Так что вероятность того, что база попала в руки мошенников весьма велика.

Руководитель проекта Security Discovery Боб Дяченко сообщил об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.

«Коммерсантъ» изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. Основной объем информации — свыше миллиона записей — приходился на БКИ «Эквифакс». В базе были указаны паспортные данные заемщиков, адреса регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.

Директор «ГринМани» Андрей Луцык заявил «Коммерсанту» о начале проверки из-за базы. По его словам, до окончания этой проверки «преждевременно говорить, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали.

Есть предпосылки не доверять утверждению Германа Грефа, что деньги клиентов, чьи персональные данные утекли в Сеть, в безопасности.

Белорусский кардер Сергей Павлович продемонстрировал, что на американском сайте Amazon можно оплатить покупку по номеру карты без CVV (22.30 минута видео). Он вбил номер карты, взятый из взломанной базы, и оформил заказ. Для чистоты эксперимента – вбил номер с ошибкой, и ничего не вышло.

Напомним, что Сбербанк 7 октября заявил: все карты перевыпущены и угрозы деньгам нет. Ранее банк говорил, что утечка касается только 200 карт, а позднее сам признал, что это не все.

Крупнейшие банки заявили, что в распространении информации о массовых утечках данных мог иметь коммерческий интерес определенной компании. В своих публикациях СМИ ссылались на провайдера услуг кибербезопасности — компанию DeviceLock, обнаружившую в Сети соответствующие объявления от анонимных продавцов.

В Альфа-банке, «Открытии» и Тинькофф-банке рассказали «Известиям», что сообщения о компрометации персональных данных из их систем появились в прессе после того, как они отклонили предложение компании DeviceLock. Именно эта организация обращала внимание СМИ на объявления о продаже персональной информации банковских клиентов в большинстве громких публикаций этого года. Сбербанк, вокруг которого скандал разгорелся на прошлой неделе, также ранее отвергал оферту, следует из его переписки с DeviceLock.

В IT-компании обвинения отвергают. На вопрос, есть ли взаимосвязь между отказом банков от сотрудничества и сообщениями о продаже в DarkNet персональных данных основатель компании Ашот Оганесян ответил, что DeviceLock предлагает свой продукт абсолютно всем кредитным организациям и отслеживают все утечки, связанные с российским финансовым рынком.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами — конечно же, ложь, не имеющая под собой никаких доказательств. Нам бы хотелось, чтобы авторы [таких обвинений] открыли свое лицо, но пока они почему-то прячутся за анонимностью. Появление новых утечек связано не с нашими усилиями, а с банальной некомпетентностью конкретных сотрудников банков, отвечающих за информационную безопасность», — заявил Оганесян.

Замглавы Минкомсвязи Алексей Волин передал «Известиям» через пресс-службу, что объявления о продаже в DarkNet баз данных, просочившиеся в СМИ, существенно влияют на репутацию кредитных организаций. Однако законодательством не запрещено сообщать в прессу о том, что кем-то были опубликованы такие предложения. А «если кому-то что-то не нравится, то можно пойти в суд», заявил Алексей Волин.

Сбербанк официально признал теперь уже утечку 5 тыс. учетных записей. При этом продавец данных продолжает выходить на связь через теневой форум, пишет «Коммерсант». Там он пытается продать базу, несмотря на объявлении о задержании сотрудника Сбербанка, признавшегося в утечке.

Сбербанк вечером 7 октября опубликовал сообщение о дополнительных фактах, выявленных в ходе расследования. Там сказано, что служба безопасности вместе с правоохранительными органами изъяла «все украденные сведения и зафиксированы доказательства этого». Однако «сотрудник, совершивший преступление, продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тыс. учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными».

“Ъ” ознакомился с этой базой и выяснил, что она является новой частью утечки, частично признанной Сбербанком. В свободном виде распространяется еще несколько баз кредитных карт, но меньшего объема. Хотя Греф заявлял, что никакой утечки помимо информации о 200 картах не было.

Так, одна из попавших в открытый доступ баз имеет 1999 строк. Из них 1709 строк относятся к активным картам, еще 290 — к закрытым. “Ъ” случайным образом выбрал 20 строк, проверив работоспособность активных карт (ни одна из них по состоянию на 19:00 7 октября не была заблокирована), а также прочую информацию об их владельцах по соцсетям. В открытом доступе “Ъ” обнаружил еще несколько баз, в том числе на 500 и 300 клиентов с похожей структурой данных.

Сотрудника банка, чье имя не называют, задержали 4 октября. В то же время человек, продававший данные на теневом форуме, все эти дни продолжал появляться на связи. Последний раз он посетил ресурс днем 7 октября. 

В открытом доступе обнаружена еще одна база данных, на этот раз — оператора сотовой связи «Билайн» со сведениями о 9 млн пользователей, подключивших домашний интернет.

База содержит 8,7 млн записей, пишет «Коммерсантъ». Проверка показала, что данные актуальны — сотрудники «Ъ», у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.

В пресс-службе «Билайна» сообщили, что провели расследование инцидента. Компания заявила, что утечкв данных была зафиксирована два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные«. Тем не менее служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в компании.

Украденная база может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии (введение в заблуждение за счет имеющейся информации с целью дальнейшего выяснения у клиента данных, необходимых для хищения его средств, в частности полного номера банковской карты, CVV-кода и др.).

Сбербанк объявил, что утечку информации о картах клиентов допустил сотрудник компании.

Его имя не называют, известно, что это руководитель сектора в одном из бизнес-подразделений, ему 28 лет, он выпускник престижного ВУЗа. Предатель, как выразился Герман Греф, имел доступ к базам данных в силу выполнения служебных обязанностей и был уверен, что его не поймают. Сотрудник банка преследовал корыстный интерес, хотел продать базу за деньги, объяснив свое желание вынужденными обстоятельствами. Служба безопасности проверяет эту информацию, хотя по словам главы Сбербанка, такой поступок ничего не сможет оправдать.

Доказательства совершенного преступления были собраны и задокументированы, сотрудник дал признательные показания. Ему светит уголовная ответственность.

Напомним, что об утечке информации стало известно 2 октября. Тогда СМИ предполагали, что на теневом рынке могут продавать данные 60 млн карт клиентов. По официальной информации в сеть утекли данные лишь 200 клиентов, которые держали кредитные карты. Им уже выпустили новые карты, за счетами установили дополнительный контроль и говорят, что средствам ничего не угрожает.

Сбербанк не планирует выплачивать компенсации клиентам, данные которых были украдены. Людям просто выпустят новые карты, заявил представитель финансовой организации.

Банк отрицает хакерскую атаку и винит в случившемся одного из сотрудников, у которого были права администратора базы. По одной версии человек мог сфотографировать экран компьютера, по другой — разобрать системный блок и вынести жесткий диск.

Банк разъясняет, что пострадавших — 200 человек, все они заключили договоры в Уральском банке Сбербанка. Про 60 млн речи идти не может, хотя бы потому что выпущенных Сбербанком карт всего 40 млн, и больше половины из них неактивны.

Утечка коснулась только кредитных карт и не затронула ни зарплатные, ни социальные. Угрозы средствам клиентов нет.

Сбербанк на своей странице в Facebook подтвердил, что данные 200 клиентов утекли в открытый доступ, а информацию об остальных 60 млн записей еще проверяет.

Вчера вечером говорилось только о возможной утечке, теперь вот банк разъясняет, что в интернет попали лишь технические данные по учетным записям кредитных карт. Средства на кредитных картах всех клиентов, включая тех, чьи данные попали в сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка. Кроме того, системы антифрода банка предотвращают мошеннические операции в регулярном режиме.

Официально банк еще не нашел виновного сотрудника, а другие причины произошедшего не называет.

Персональные данные клиентов Сбербанка оказались на черном рынке, пишет сегодня утром «Коммерсант». Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе.

Вчера вечером Сбербанк выпустил пресс-релиз, в котором сообщает, что утечка, возможно, была, но затрагивает она не больше 200 клиентов. Сейчас банк ведет служебное расследование, по официальной версии в утечке может быть замешан только сотрудник банка. Так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.

Вообще, 200 строк  — это пробный фрагмент базы, которую реализовывал продавец. Но для проверки гипотезы корреспонденты «Ъ» попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник «Ъ», близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» Сбербанка, а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка. 

Скриншот выложенной базы опубликовал banksta.

Информация об утечке в интернет персональных данных 20 млн российских налогоплательщиков не соответствует действительности, сообщил Forbes официальный представитель ФНС России.

О том, что персональные данные 20 млн российских налогоплательщиков около года находились в открытом доступе, ранее заявили специалисты британской исследовательской компании Comparitech.

В ФНС считают, что публикация «является провокацией». По словам представителя службы, «проверить подлинность якобы утекших данных и существование ресурса, указанного в статье, невозможно в связи с отсутствием на него ссылки».

Налоговики также настаивают на том, что формат и структура данных, описанных в статье, не соответствуют форматам хранения данных, применяемых в ведомстве. Часть приведенных данных вообще не собирается и не хранится в информационных ресурсах Налоговой службы, уточнил ее представитель.

ФНС направила официальное письмо об инциденте в Организацию экономического сотрудничества и развития (ОЭСР).

Как утверждала Comparitech, попавшая в интернет база содержала имена, адреса, телефоны, ИНН и сумму уплаченных налогов 20 млн россиян. Информация была разделена на две группы: в одной находились персональные и налоговые данные 14 млн человек с 2010 по 2016 год, а в другой – 6 млн человек с 2009 по 2015 год. 

Около 20 млн записей с данными российских налогоплательщиков находились в открытом доступе в Сети с мая 2018 года, пишет Banki.ru. Обнаружил и сообщил об утечке информации портал Comparitech, специализирующийся на информационной безопасности, совместно с независимым исследователем Бобом Дьяченко.

Две базы, в которых находились около 20 млн записей с налоговыми и персональными данными россиян за 2009—2016 годы, были размещены в открытом доступе в облаке Amazon Web Services Elasticsearch. В них содержались полное имя человека, адрес, статус резидента, номер паспорта и телефона, ИНН, сумма уплаченных налогов, а также имя и телефон работодателя. По информации Comparitech, в основном это были данные жителей Москвы и Подмосковья.

Базы данных появились в сети не позднее мая 2018 года. Боб Дьяченко обнаружил их 17 сентября 2019-го и предпринял попытку связаться с владельцем. На связь тот не вышел, однако 20 сентября доступ к информации был закрыт. Как уточняет Comparitech, владелец баз данных находится на территории Украины. Откуда могла произойти утечка данных россиян, портал не сообщает.

«Источник утечки налоговых данных определить сложно, иногда подобные инциденты случаются по вине подрядчиков или субподрядчиков», — комментирует технический директор Qrator Labs Артем Гавриченков. По его словам, не доверять экспертам в целом оснований нет. «Боб Дьяченко зарекомендовал себя опытным специалистом в области безопасности, он выявлял крупные утечки информации по всему миру уже неоднократно», — добавил Гавриченков.

Оператор фискальных данных (ОФД) «Дримкас» опровергает утечку данных клиентов. Об этом говорится в официальном заявлении, поступившем в редакцию «Клерка» и другим СМИ.

Сегодня газета «Известия» сообщила, что 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.

«Дримкас» заявляет, что информация не соответствует действительности. Указанный сервер не относится к техническим средствам ОФД «Дримкас».

Вопросы возникли с сервером, который собирает служебную информацию о техническом состоянии онлайн-касс. Например, данные о подключении кассы к интернету, об успешном или ошибочном результате загрузки обновления программного обеспечения, версиях программ, количестве обработанных кассиром товаров. Технический сервер не имеет отношения к серверам ОФД «Дримкас», эти сервера изолированы друг от друга и относятся к разным каналам передачи информации.

Конфиденциальность фискальных данных на сервере ОФД не нарушена, утверждают в компании. Эти данные передаются по отдельному независимому каналу. Впрочем, «Дримкас» все равно проводит дополнительный аудит с привлечением внешних специализированных компаний и модернизируем систему безопасности.

От себя добавим, что информация об уплаченных налогах никак не могла утечь из ОФД, потому что уплата налогов не проходит через операторов фискальных данных.

Международная платежная система Mastercard сообщила о взломе базы данных и утечке информации порядка 90 тыс. клиентов из Бельгии и Германии, сообщил Bloomberg.

Утечка произошла 19 августа и затронула в основном клиентов бонусной программы из Германии. По данным бельгийских властей, затронуто «большое количество» клиентов, в том числе участников бонусной программы Mastercard. Их данные были опубликованы на онлайн-форуме.

В компании отметили, что платформа бонусов уже отключена, а сама проблема не имеет отношения к платежной сети.

Кроме того, указывается, что за утерянную информацию отвечал сторонний подрядчик. Немецкий регулятор уже провел расследование и удалил опубликованные данные.

В Сети оказались имена, электронные адреса и четыре последние цифры карт клиентов, пишут «Известия». В файле содержалась информация о почти 90 тыс. человек.

465 Telegram

Клиентские базы данных половины банков из топ-20 можно купить на черном рынке — в DarkNet и telegram-каналах

За год они подорожали втрое — с 20 до 70 рублей за одну запись, следует из отчета компании по борьбе с инсайдерскими утечками DeviceLock, с которым ознакомились «Известия».

Купить можно не только личную информацию (ФИО, номера мобильного и домашнего телефонов, паспортные данные, дата и место рождения), но и банковскую — остаток на счету, дата последней операции, в некоторых случаях — информация об офисе банка, где она проводилась.

Именно эти данные могут использоваться для телефонных атак на клиентов банков, когда мошенники пытаются получить у жертв SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии, пояснил он. Чем больше мошенник знает о клиенте, тем ему проще вызвать доверие и вынудить жертву раскрыть недостающие данные.

Самый распространенный источник сливов — это инсайдеры, от администраторов до руководителей IT-блока и бизнес-подразделений, обладающих легитимным доступом к персональным данным.

В из всех банков, входящих в топ-20, на вопрос «Известий», были ли у них утечки информации о клиентах за последние два месяца, ответили только Ак Барс Банк и ВТБ. В первом сообщили, что за это время сливы не зафиксированы и обращений о случаях мошенничества с использованием конфиденциальных данных не поступало. В ВТБ также сказали, что в последние несколько месяцев утечек не было

Стоимость персональных данных действительно выросла, говорят эксперты. В первую очередь — из-за повышения спроса, причем не только со стороны мошенников, но и легальных компаний, собирающих таким образом базу для холодных или таргетированных продаж своих услуг клиентам.

Банки работают над повышением безопасности, но и гражданам стоит побеспокоиться о себе. Например, если звонят с неизвестного номера и представляются сотрудником банка, клиенту лучше перезвонить по официальному телефону на сайте кредитной организации или самому прийти в банк, рассказал он. По рекомендации эксперта, при общении с предполагаемым сотрудником банка нужно минимизировать выдаваемую информацию: не называть CVV-код, написанный на обратной стороне пластиковой карты, а также пароли из SMS-сообщений о подтверждении операций — эта информация нужна для самого пользователя, а не для банковского служащего.

В сеть утекла база данных 70 тыс. клиентов санируемого Бинбанка.

О продаже базы сообщила «Коммерсанту» DeviceLock 4 августа. Весной в компании уже рассказывали об утечке данных граждан—клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости, утверждают представители DeviceLock.

Насколько повлияла утекшая база на результативность атак на клиентов банка, не известно. По словам собеседника «Ъ», близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц, сумма хищения со счета колеблется от 3 тыс. руб. до 100 тыс. руб. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20–30 с начала года, указывает он.

В «Открытии» (занимается санацией Бинбанка) отрицают ухудшение ситуации и утверждают, что число клиентов, подвергшихся мошенничесеским действиям, в 2019 году не увеличивалось.

Эксперты видят проблему в первую очередь в невнимании регулятора к информационной безопасности санируемых банков. Собеседники «Ъ», знакомые с ситуацией, отмечают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. Однако обычно они всего лишь смотрят бумаги, а в системы даже не заходят.

403 ozon

Роскомнадзор заявил, что потребует от онлайн-магазина Ozon разъяснений из-за утечки адресов электронной почты и паролей своих пользователей. 

«Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронных почт и пароли более 450 тыс. аккаунтов пользователей оказались в открытом доступе», — говорится в сообщении службы, поступившем в РБК.

В Роскомнадзоре добавили, что компания своевременно не предупредила об утечке, что ставит под угрозу безопасность всех пользователей Ozon. В Роскомнадзоре отметили, что доступ к аккаунту клиента позволяет несанкционировано получать дополнительную информацию о пользователе, а также совершать от его имени различные действия. В связи с этим служба направит интернет-магазину письмо для получения разъяснений.

Ранее РБК выяснил, что на днях на одном из сайтов выложили базу с адресами электронной почты и паролями более 450 тыс. пользователей Ozon.  В Ozon заявили, что уже видели эту базу с данными пользователей. Сразу после обнаружения файла компания сбросила пароли у тех учетных записей, которые принадлежали пользователям интернет-магазина. Утечка могла произойти из-за того, что пользователи использовали одинаковые пароли для разных сервисов или из-за вируса, атаковавшего их компьютеры, считают в Ozon.

Роскомнадзор анализирует ситуацию с утечкой данных клиентов «Альфа Банка», «ХКФ Банка» и «ОТП Банка», если будут основания, то обратится в Генпрокуратуру, говорится в сообщении пресс-службы ведомства, поступившем в «Интерфакс».

«Мы взяли у издания „Коммерсантъ“ ссылки на эти базы и всю необходимую фактуру, в данный момент анализируем ситуацию. На первый взгляд, она выглядит вопиющей — конечно, нахождение такого количества личных данных, в таком объеме, создает большие риски нарушения прав граждан», — отмечается в сообщении

Роскомнадзор указывает, что форум, который разместил базу данных для платного скачивания, является интернациональным ресурсом, зарегистрирован американским регистратором на имя украинского гражданина, сервера находятся на территории Германии. Ведомство может обратиться в суд для решения вопроса с блокировкой этого ресурса в России

В Роскомнадзоре пообещали глубже изучить ситуацию, понять, каким образом данные попали в сеть, повлекла ли эта утечка реальные последствия для граждан.

Сегодня газета «Коммерсантъ» сообщила об утечке в сеть данных 900 тыс.клиентов «Альфа Банка», «ХКФ Банка» и «ОТП Банка».

База данных туристического сервиса «Слетать.ру» была обнаружена в открытом доступе.

Сейчас база закрыта, пишет «Коммерсантъ», но ранее в ней были логины и пароли нескольких сотен подключенных к системе туристических агентств, паспортные данные клиентов и информация о билетах, а также не менее 11,7 тыс. клиентских e-mail. Вся информация датируется мартом 2018-го — маем 2019 года.

В «Слетать.ру» комментариев не дали, так же поступили и в Ассоциации туроператоров России. На сайте сервиса говорится, что он помогает в «поиске туров по всем туроператорам». По данным SimilarWeb, число посещений сайта в апреле составило 3,35 млн.

Несмотря на отсутствие в скомпрометированной базе платежных данных, хранилище могло представлять интерес для злоумышленников, считают опрошенные «Ъ» эксперты по кибербезопасности. Узнав подробные сведения о предстоящих поездках, злоумышленник может связаться с покупателем путевки, представившись сотрудником турагентства, и попросить провести дополнительную оплату, например, включив в тур новые услуги или сославшись на изменения в стоимости.

Кроме того, конкуренция в турбизнесе очень большая и клиентская база дорогого стоит.

946 Google

Сторонние разработчики могли получить доступ к некоторым личным данным 52,5 млн. пользователей соцсети Google+ из-за возникших неполадок.

Ошибка содержалась в обновленном ПО, предоставленном для скачивания в ноябре, программисты смогли устранить неполадку через неделю, передает РБК.

Сторонние приложения могли запросить имена и возраст пользователей, род деятельности, адрес электронной почты. При этом доступ к финансовым данным, номерам паспортов, паролям был закрыт.

В Google подчеркнули, что не нашли доказательств использования чьих-либо личных данных третьими лицами.

В октябре компания объявила о грядущем закрытии Google+ «из-за значительных проблем». Изначально Google планировала прекратить работу соцсети в августе 2019 года, но из-за ноябрьского инцидента ее закроют уже в апреле.
 

Недавно стало известно, что данные о 420 тыс. сотрудников Сбербанка оказались в свободном доступе на одном из сайтов в сети Интернет. В базе представлены имена и адреса электронной почты.

Между тем история получила свое продолжение. Как выяснилось, в то же время в сети в открытом доступе появились файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках, пишет «Коммерсантъ».

Данные представлены в виде заархивированных файлов, которые, скорее всего, представляют из себя черновик проекта по конкретной системе Сбербанка. Эксперты полагают, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.

В пресс-службе Сбербанка ответили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», пояснили в банке.

Вместе с тем эксперты полагают, что в эпоху больших данных, любая утечка — это мина замедленного действия, нет никаких гарантий, что в будущем она не может быть использована.

Так, в частности, для узкого круга злоумышленников подобные файлы могут иметь ценность, поскольку показывают определенные уязвимости системы банка, что может быть использовано при попытке взлома.