Хакеры выложили данные сотрудников российских аудиторских компаний. Все они входили в международную сеть E&Y

Текст Александр Пономарёв

На теневом форуме появилось предложение приобрести базу данных сотрудников аудиторско-консалтинговых компаний, ранее входивших в группу E&Y из «большой четверки»

Как сообщает «Коммерсантъ», продавец уверяет что в базе содержится контактная информация порядка 6000 сотрудников международной сети компаний, из которых около 200 партнеров и примерно 2000 сотрудников руководящих позиций, в том числе директора и менеджеры, работающие в компаниях группы E&Y в России, Казахстане, Армении и Грузии.

Кроме имен и фамилий указаны должности, подразделения, а также личная электронная почта и номера телефонов. В компании «Эрнст энд Янг» заявили, что изучают появившуюся информацию. Источником утечки, считают эксперты, мог быть уволенный сотрудник IT-департамента или отдела кадров, так как именно у этих подразделений есть доступ к подобной информации.

Участники рынка отмечают, что подобная утечка происходит впервые на аудиторском рынке, а репутационные риски влекут за собой риск потери клиентов. Контактные данные сотрудников могут использовать злоумышленники, получив возможность правдоподобно представляться сотрудниками аудитора в ходе фишинговых атак.

За кражу личных данных могут ввести уголовную ответственность: