«Сбер» разослал собиравшимся участвовать в митингах сотрудникам письма с предупреждением утечки их данных
Фрагмент обогащенной базы данных пользователей из утечки, в которой изначально были только электронные адреса. Источник: телеграм-канал «Утечки иформации».5 мая бывший замминистра энергетики РФ Владимир Милов опубликовал в Facebook письмо от департамента кибербезопасности «Сбера», где сотрудники банка предупреждаются, что их личные данные, включая ФИО, дата рождения, телефон, адрес регистрации, утекли из-за попытки участия в несанкционированной акции. Также СБ финансовой организации попросила пострадавших сотрудников «воздержаться от любых незаконных действий».
Текст письма от департамент кибербезопасности «Сбера».
Представитель «Сбера» рассказал РБК, что такое письмо действительно рассылалось сотрудникам, так как эта часть работы СБ — «предупреждение сотрудников о возможной компрометации данных». По его словам, банк таким образом не запугивал или не угрожал сотрудникам, а лишь предупреждал их об утечке данных и просил их отстаивать в нерабочее время свою гражданскую позицию только в разрешенных законом формах.
По поводу окончания письма, где отдельно уточняется, что сотрудникам «важно помнить, что участие в несанкционированных мероприятиях (митингах, акциях) является не только нарушением закона и может нести юридические последствия, но и ставит под угрозу вашу жизнь и здоровье», представитель банка пояснил, что в «этом тексте рассылки не содержится информация, ограничивающая какие-либо права сотрудников». Однако, банк не уточнил, как это может сказаться на дальнейшей работе сотрудника.
15 апреля 2021 года хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. В общий доступ выложена база с электронными почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля. Также в базе указано время регистрации и время подтверждения соответствующей почты.
Через некоторое время в сети начали публиковаться обогащенные базы сторонников Навального. В них неизвестными лицами агрегировалась информация из других утечек и «пробивов», где перекрестно встречались утекшие адреса электронных ящиков. В итоге в обобщенных базах появились дополнительные поля, включая ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы.
20 апреля Роскомнадзор заявил об инициации ведомством срочной проверки обстоятельств утечки персональных данных российских граждан на сайте free.navalny.com. РКН уточнил, что виновным в этом инциденте грозит штраф до 100 тысяч рублей.
