Утечка данных

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах

admin — Tue, 12 Mar 2024 18:39:11 +0000

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах admin вт, 03/12/2024 - 21:39

С 16 по 18 апреля 2024 года в Москве пройдет 29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.

Компания «Агрегатор» представит несколько продуктов в рамках общего комплекса AGRG ЦОД, который уже не первый год защищает ценную информацию, размещенную как в локальных корпоративных хранилищах, так и в дата-центрах крупных российских компаний. Среди них — «Газпромнефть», «Мегафон», «Норникель», РЖД, «Роснефть», «Ростелеком» и др. Оно также применяется профильными провайдерами услуг по хранению и обработке данных, например, GreenBushDC и Hoster.by, а уже в этом году ожидается включение компонентов, составляющих основу AGRG ЦОД, в реестры Минпромторга РФ с выдачей соответствующих сертификатов.

На фоне постоянного ввода в эксплуатацию новых ЦОД по всей стране множится и число инцидентов, связанных с несанкционированным доступом непосредственно к оборудованию, размещенному в стойках. Сами по себе традиционные системы видеонаблюдения, охранной сигнализации и допуска в машинные залы не гарантируют достаточную безопасность хранения данных. Неслучайно объем утечек и краж конфиденциальной информации растет из года в год. Так, согласно недавнему отчету Роскомнадзора, только за первые полтора месяца 2024 года было похищено персональных сведений о россиянах больше, чем за весь предыдущий.

AGRG ЦОД

Физическая безопасность дата-центра — это не только предотвращение последствий протечек и пожаров, поддержание нужного микроклимата и организация многофакторного допуска в машинные залы, но и контроль доступа к самому оборудованию, установленному в телекоммуникационных шкафах. Своим решением AGRG ЦОД компания «Агрегатор» делает отдельный акцент именно на защите шкафов и стоек — тех самых конечных точек любого хранилища, которые чаще всего оказываются «пропуском» для охотников за секретной корпоративной или личной информацией. И если в крупных ЦОД многие инциденты могут пресекаться еще до момента доступа к стойке, то для небольших локальных репозиториев проблема физической безопасности серверов выглядит гораздо острее. Ведь нереально приставить охранников к каждому шкафу на вышках связи, чердаках и подвалах, где очень часто размещается оборудование, например, телеком-провайдеров.

Зато крайне просто оснастить любой отдельный шкаф одним экземпляром AGRG ЦОД, чтобы выстроить для него нужную политику доступа и получать мгновенные отчеты обо всех случившихся событиях, в т. ч. попытках взлома двери, независимо от местоположения объекта. Технически комплекс состоит из мультиформатных ручек Castle SH-I/SH-C и контроллеров Rack (R2/R4/V). Последние представляют собой одноюнитовые контроллеры, которые устанавливаются в 19“-стойку и обеспечивают стандартную функциональность СКУД на базе ПО Sigur.

Модели Rack R2, Rack R4 и Rack V отличаются поддержкой разных протоколов, комбинацией встроенных компонентов и количеством одновременно защищаемых дверей/шкафов. На фоне универсального Rack R2 с двумя зонами контроля и возможностью подключения пожарной сигнализации вариант Rack R4 способен охранять четыре однодверных шкафа (или два двухдверных) и работать по протоколу SNMP (Simple Network Management Protocol), позволяющему передавать статусы и управлять контроллером через сеть в режиме реального времени. В свою очередь, Rack V дополнительно комплектуется штатной видеокамерой для записи всего происходящего перед защищаемым оборудованием. Все модификации контроллера оснащены аккумулятором, гарантирующим бесперебойную работу до трех часов (имеется возможность установки второй внешней 12В-батареи), и поддерживают подключение аналоговой линии охранной сигнализации.

Непосредственно за физическое открывание дверей отвечают ручки Castle SH-I и Castle SH-C (с кодонаборной панелью), совместимые почти со всеми доступными сейчас форматами карт (Em Marine, любые виды Mifare, I-CODE, HID, Indala), а также NFC (при установке Android-приложения). При необходимости их монтажа в нестандартные дверные отверстия предусмотрены различные ригели, переходники и специальные декоративные пластины, подходящие как по размеру, так и по цвету к конкретным моделям шкафов, в т. ч. снятых с производства или не поставляющихся в страну из-за санкций. После установки ручка подключается к контроллеру в считанные секунды через обычный RJ45-коннектор.

При создании AGRG ЦОД учитывалось действующее законодательство РФ, регулирующее данную сферу, как то: Федеральные законы «О безопасности критической информационной инфраструктуры Российской Федерации» и «О персональных данных», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также множество других регламентов, включая ГОСТы и рекомендации по охране особо важных объектов. Кроме того, во внимание принимались и положения международных стандартов, таких как PCI DSS, TIA-942 и EN-50600. Последние дополнительно описывают уровни защиты от отказов и обеспечения непрерывности работы, а также особенности хранения и обработки финансовой информации (для дата-центров, специализирующихся на процессинге платежных карт).

Считыватели и кнопки AXI

На отечественном (да и мировом) рынке СКУД давно наблюдается нехватка действительно красивых считывателей — подавляющее большинство моделей заключено в невзрачный пластик черно-белых оттенков. В еще доковидные времена компания «Агрегатор» отчасти решила данную проблему, наладив выпуск считывателей AGRG EYWA премиум-класса из натурального дерева в богатой цветовой гамме, что удовлетворило потребности дизайнеров при проектировании дорогих интерьеров. В этом году красота и эстетика, наконец, приходят и в бюджетный сегмент.

На фундаменте уже развернутых мощностей запущена новая линия по выпуску недорогих считывателей AXI. Самый простой вариант — для карт наиболее распространенных форматов Em Marine и Mifare Classic. Однако будут и мультиформатные. Корпуса могут изготавливаться как из искусственного камня на основе акрила, так и с применением шпона и даже цельного массива дерева (дуб, ясень и липа). Дополнят считыватели AXI одноименные кнопки, выполненные в аналогичной стилистике.

Компания «Агрегатор» приглашает всех гостей выставки Securika 2024 на свой стенд E4163 (зал №15, павильон №3 МВЦ «Крокус Экспо»), где будет воссоздан фрагмент современного дата-центра и продемонстрирован весь потенциал профильного комплекса AGRG ЦОД для защиты информации и контроля доступа к телекоммуникационным шкафам. Другая половина стенда будет посвящена бюджетным дизайнерским считывателям AXI. Кроме того, посетителей ждет секретное решение на базе ПО Seenaptec и обновленная линейка считывателей АГРГ-ПОЛЯР для экстремальных условий эксплуатации.

Утечка данных Меры защиты информации Инвестиции в безопасность ЦОД

Оставьте комментарий.

За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год

admin — Mon, 26 Feb 2024 08:47:33 +0000

За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год admin пн, 02/26/2024 - 11:47

«В 2024 году утекло 510 млн записей, из них 500 млн — это одна утечка», — сообщил замглавы Роскомнадзора Милош Вагнер.

Сейчас идет расследование. За 2022-2023 годы количество случаев компрометации данных увеличилось, при этом объем самих утечек уменьшился. Но одним этим случаем хакеры перекрыли весь предыдущий год. Всего Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года. За 2023 год зафиксировано 168 утечек, при этом в сеть попали только 300 млн записей.

Утечка данных Утечка персональных данных

Оставьте комментарий.

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов

admin — Wed, 17 Jan 2024 08:08:16 +0000

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов admin ср, 01/17/2024 - 11:08

В течение 2023 года сервис разведки уязвимостей и утечек данных DLBI зафиксировал утечку 240 млн уникальных номеров телефонов россиян. Отчеты показали, что утечки личных данных чаще всего происходили в сфере электронной коммерции, хотя наибольший объем слитой персональной информации пришелся на банковскую сферу. Эксперты также отметили изменения в целях и методах атак.

В результате 290 утечек, произошедших в 2023 году, киберпреступники получили доступ к 240 млн уникальным телефонным номерам и 123 млн адресам электронной почты россиян. Утечки данных, которые произошли в последнем году, произошли в основном в сфере электронной коммерции (почти 40%), а также охватили здравоохранение (9%) и досуг (8,5%). Более половины утечек персональных данных (47%) произошли в банковской сфере, а 38% слитой информации относится к электронной коммерции.

В 2022 году, как сообщил основатель DLBI Ашот Оганесян, в Интернете оказалась база данных клиентов "Спортмастера" с 13,4 млн уникальных адресов электронной почты и 45 млн номеров, а также данные клиентов бонусной программы "СберСпасибо" — около 48 млн уникальных номеров и 3,3 млн адресов электронной почты.

В 2024 году вектор атак был переработан, утверждают специалисты. В прошлом, практически все утечки данных происходили из-за внутренних работников компаний, но с 2022 года основной причиной стали действия хакеров. Главный тренд, по мнению DLBI, в прошлом году — новый акцент на сферу электронной коммерции при осуществлении атак.

К 2023 году изменения в подходах атакующих групп привели к усиленной ориентации на цели и направленные атаки на крупные компании в России. Это было показательным значением для PR, но впоследствии крупные предприятия усовершенствовали свои меры информационной безопасности, и такая стратегия стала менее эффективной, рассказывает Ашот Оганесян. Сейчас хакеры направляют свои усилия на все ресурсы в российском сегменте Интернета, которые имеют уязвимости.

Согласно мнению генерального директора SafeTech Lab Александра Санина наиболее опасные утечки данных включают информацию о банковских картах и паспортных данных. Редко можно встретить утечки номеров телефонов. По словам Санина, в случае с номерами предполагается, что затем взламывается личный кабинет оператора и деньги списываются с личного счета.

По данным Роскомнадзора, в 2023 году произошло 168 утечек личных данных, находящихся в открытом доступе, и около 300 млн записей. Ведомство не уточнило, были ли эти сведения уникальными. В 2022 году таких случаев было 140, и в интернете можно было найти около 600 млн сведений о россиянах.

Организация по предотвращению дистанционных спам-атак (официальное указание) недавно заявила, что взломщики начали создавать голосовые обращения, используя искусственный интеллект, для убедительных запросов финансовой помощи у знакомых собственников аккаунта. Злоумышленники пытаются убедить знакомых переводить деньги или отправлять SMS-сообщения о финансовой помощи, используя реальные голосовые сообщения в качестве подтверждения.

Утечка данных Утечка персональных данных Сбербанк Номера телефонов DLBI Электронная коммерция

Оставьте комментарий.

Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян

admin — Wed, 10 Jan 2024 11:22:53 +0000

Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян admin ср, 01/10/2024 - 14:22

Злоумышленники за период общероссийских выходных с 1 по 9 января выложили в открытый доступ 116,5 млн записей с данными россиян общим объемом 5 Тб, сообщили ТАСС в пресс-службе ГК "Солар", которая занимается кибербезопасностью.

Как рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura Александр Вураско, показатель по утекшей информации на 10% больше того же январского периода в 2023 году.

Украинская группировка KibOrg 8 января сообщила, что опубликовала базу данных 38 млн клиентов Альфа-банка в таблице из более 115 млн строк данных, но сам банк позднее опроверг утечку. В "Соларе" также заявили, что наибольшая часть опубликованной информации - из финансового сектора. За анализируемый период в сети оказалось 115,2 млн строк из этой сферы, то есть почти 99% от всей информации, попавшей в публичный доступ за это время.

Специалисты ИБ-компании помимо клиентских записей выделили среди утекших данных 324 тыс. электронных адресов и 274,9 тыс. номеров телефонов. Одна из проанализированных утечек, результаты которой были опубликованы в январе, содержит данные почти полугодовалой давности - от августа 2023 года.

Утечка данных Утечка персональных данных Персональные данные

Оставьте комментарий.

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года

admin — Mon, 11 Dec 2023 19:37:31 +0000

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года admin пн, 12/11/2023 - 22:37

Как сообщают «Ведомости», ссылаясь на данные Роскомнадзора, в 2023 году было рассмотрено 87 протоколов, связанных с утечками персональных данных. Это большое число, которое значительно превышает статистику предыдущих лет и явно указывает на нарастающую актуальность проблемы безопасности данных в современном мире.

Нарушители, допустившие утечку данных, были оштрафованы на общую сумму более 4,6 миллиона рублей. Размер наказания увеличился в 23 раза по сравнению с предыдущим годом, что подчеркивает важность защиты персональной информации.

Оказывается, увеличение размера штрафов связано не только с более строгими наказаниями, но и с ростом популярности продажи персональной информации. В этом контексте решение ЦОД AGRG становится актуальным, предоставляя надежное и эффективное решение для защиты конфиденциальных данных.

ЦОД AGRG обеспечивает безопасность данных за счет контроля доступа к важным ресурсам - серверным шкафам ЦОД или серверным комнатам. Это решение, которое может помочь вашей организации предотвратить утечки данных на физическом уровне, обеспечивая доступ только авторизованным пользователям. Такие инновационные подходы становятся все более необходимыми в условиях растущей угрозы утечек информации и нарушений конфиденциальности.

По данным экспертов, с 1 января по начало декабря 2023 года в России было зафиксировано более 200 случаев утечки персональных данных. Точный объем утекших данных пока сложно оценить, но предполагается, что он превысит 300 миллионов строк с уникальными клиентскими данными. Это является серьезным свидетельством последствий утечек данных и угрозы для конфиденциальности информации.

Опыт показывает, что вопрос безопасности данных становится ключевым для всех организаций и пользователей. Поэтому инвестиции в современные средства обеспечения безопасности, такие как ЦОД AGRG, могут сделать ваши данные надежно защищенными и предотвратить возможные юридические последствия.

Утечка данных Утечка персональных данных Штраф

Оставьте комментарий.

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных!

admin — Mon, 04 Dec 2023 14:41:41 +0000

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных! admin пн, 12/04/2023 - 17:41

В Госдуму был представлен законопроект о более строгих санкциях за утечку данных. Поправки включают штрафы до 500 миллионов рублей и сроки наказания за утечки данных. Сегодняшний объем информации в Центрах Обработки Данных (ЦОДах) и серверных комнатах организаций значительно увеличился по сравнению с предыдущими годами. Это обусловлено ростом цифровизации и объемом данных, которые теперь хранятся в этих системах. В связи с этим наступило время внедрения решения AGRG ЦОД с мультиформатными ручками для телекоммуникационных шкафов, что поможет избежать внушительных штрафов за утерю ценной информации.

Предлагаемое решение AGRG, в дополнение к системам ИБ, обеспечивает широкие возможности физической защиты и контроля доступа к серверному оборудованию и ценной информации. Специальное ПО позволяет управлять системой контроля доступа, наблюдать за происходящими событиями, сохранять и анализировать информацию, формировать отчеты, а также взаимодействовать с другими системами. ПО имеет модульную архитектуру. Все установленные модули интегрируются в единый пользовательский интерфейс. Дополнительные модули могут в любой момент добавляться в уже установленную систему. Достаточно один раз установить любой из модулей программного обеспечения на сервер системы, чтобы иметь возможность использовать его функции с любого подключенного к этому серверу рабочего места. Удаленность клиентских мест от сервера не имеет значения.

Контроллеры AGRG ЦОД сохраняют дату и время события, регистрируемого по показаниям встроенных в контроллер часов реального времени. При наличии связи события автоматически передаются на сервер СКУД. Принятие решений о санкционировании доступа происходит моментально и полностью автономно благодаря встроенной энергонезависимой памяти.

Как говорится в сообщении «Единой России», авторы инициативы — сенаторы Андрей Турчак и Андрей Клишас, депутат Госдумы Александр Хинштейн и другие сенаторы и депутаты.

Количество субъектов персональных данных	Штраф для юрлиц и индивидуальных предпринимателей (руб.)
От 1 тыс. до 10 тыс.	3 млн - 5 млн
От 10 тыс. до 100 тыс.	5 млн - 10 млн
Более 100 тыс.	10 млн - 15 млн

Повторное нарушение	Штраф (руб.)
При любом объеме данных	0,1% - 3% выручки за календарный год, не менее 15 млн, не более 500 млн

Утечка информации с особыми категориями данных	Штраф для юрлиц (руб.)
Специальная категория	10 млн - 15 млн

Уголовная ответственность	Штраф или лишение свободы (руб. или срок)
Незаконное собирание, хранение, использование	до 300 тыс. руб. или принудительные работы / лишение свободы до 4 лет. До 5 лет - при специальных категориях данных и/или биометрических данных

Вид преступления	Наказание
Незаконное использование персональных данных из корыстной заинтересованности, совершенное группой лиц по предварительному сговору или с использованием служебного положения с крупным ущербом	До 6 лет лишения свободы и штраф до 1 млн руб.
Трансграничная передача персональных данных	До 8 лет лишения свободы и штраф до 2 млн руб.
Трансграничная передача с тяжкими последствиями или совершенная организованной группой	До 10 лет лишения свободы и штраф до 3 млн руб.
Создание ресурсов в интернете или программ для незаконного хранения и распространения персональных данных	До 5 лет лишения свободы или принудительные работы и штраф до 700 тыс. руб.

В контексте недостаточной защиты серверных шкафов, злоумышленнику предоставляется идеальная возможность для атаки, особенно в случае отсутствия должной защиты. Это может быть осуществлено различными способами, включая воздействие со стороны обманутого сотрудника, персонала, ощущающего обиду, или обслуживающего персонала. Важно отметить, что шкафы часто остаются недостаточно защищенными, что делает сложным выявление злоумышленника.

Поправки в КоАП подчеркивают актуальность ужесточения наказания для компаний, допустивших утечки персональных данных. В настоящее время предусмотренные штрафы до 100 тыс. рублей и до 300 тыс. рублей при повторном нарушении не соответствуют возможным серьезным последствиям утечек. Данные, попавшие в руки злоумышленников, могут стать инструментом для различных преступлений, от спам-звонков и шантажа до более тяжких преступлений.

Неотъемлемой частью решения от AGRG является обеспечение физической безопасности и контроль доступа к шкафам. Применение инновационных решений AGRG обеспечивает надежную защиту от несанкционированного доступа, улучшая в целом уровень безопасности и предотвращая потенциальные угрозы для данных и инфраструктуры.

Утечка данных Штраф Минцифры Законодательство Федеральный закон

Оставьте комментарий.

«Гарда»: 81% россиян обеспокоены вопросами утечки персональных данных

admin — Tue, 24 Oct 2023 11:40:54 +0000

«Гарда»: 81% россиян обеспокоены вопросами утечки персональных данных admin вт, 10/24/2023 - 14:40

Аналитический центр группы компаний «Гарда» (входит в «ИКС Холдинг») выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу стоит усиливать защиту. Результаты исследования обнародованы на конференции «Защита данных: сохранить всё» 23 октября в Москве.

По данным исследования аналитического центра «Гарда», 81% россиян обеспокоен утечками персональных данных. 43% из них считают проблему нерешаемой. Более половины уверены, что задачу защиты должны решать государство и бизнес – 51% респондентов не предпринимают самостоятельно никаких действий, когда узнают, что их данные были украдены и/или выложены в интернет.

Лишь 1% россиян не считают утечку данных серьезной проблемой

51% опрошенных считает, что проблема утечки персональных данных является серьезной и несет реальные риски для граждан и компаний. 6% считает, что небольшая проблема, на которую не стоит тратить много времени, и только 1% не считает, что это вообще проблема.

Мужчины более склонны полагать, что утечка персональных данных является критичной проблемой – 24%, и 45% считает, что это серьезная проблема. Женщины считают вопрос менее критичным, но ничуть не менее серьезным, о чем говорят 20% голосов и 53% голосов за серьезность проблемы.

Половина респондентов так или иначе активно реагируют на утечки своих данных:

18% написали плохой отзыв о компании, которая допустила утечку
17% написали обращение в компанию
10% написали жалобу в надзорные органы и 2% подали исковые заявления в суд
51% респондентов отметили, что ничего не сделали после того, как узнали об инциденте

Среди прочих реакций на инцидент с утечкой опрос выявил следующие: респонденты установили защиту на компьютер и телефон, сменили настройки в приложении, поменяли пароли, заблокировали личные данные и закрыли счета (последнее применительно к банковской сфере). Также зафиксированы варианты ответов об отсутствии контрмер. Причиной тому респонденты назвали повсеместный слив данных и отсутствие возможности официально доказать что-либо.

При этом картина меняется, если рассматривать сегменты опрошенных по отдельности. В частности, люди с доходом 500+ всегда реагируют на утечки:

50% написали плохой отзыв,
25% обратились в надзорные органы
25% связались с компанией, допустившей утечку.

Чем выше доход – тем больше рисков

Последствия утечек разнообразны. Самым распространенным вариантом действий мошенников респонденты отмечают спам и телефонные звонки (51%). 29% – обнаружили взлом аккаунтов соцсетей. 4% – сталкивались со взломом аккаунтов госуслуг и банковских приложений. К последней группе относятся в основном люди с высоким доходом (более полумиллиона рублей). Это говорит о том, что преступники научились анализировать и умело обращаться с полученными данными.

Руководители и топ-менеджеры несут в результате действий злоумышленников самые большие финансовые потери (которые могут исчисляться суммами до 5 млн. рублей).

63% людей больше не будут пользоваться услугами компании, которая допустила утечку данных

Аналитики отметили неутешительный тренд для бизнеса – граждане при в целом общей пассивности в случаях утечек, готовы отказываться от услуг компаний их допустивших – 63%, 18% - сознательно выберут конкурента.

Что делать с утечками персональных данных

Наряду с государственными мерами по защите конфиденциальной информации, личная заинтересованность граждан в сохранности персональных данных может положительно повлиять на уменьшение количества утечек. Для этого следует соблюдать как минимум базовые правила кибергигиены:

Не предоставлять избыточную информацию о себе (особенно в интернете),
Осознанно подходить к выбору компаний, которым требуется доверить данные и выбирать сотрудничество только с надежными представителями бизнеса.

Утечка данных Утечка персональных данных

Оставьте комментарий.

Роскомнадзор подтвердил утечку данных клиентов МТС-банка

admin — Thu, 19 Oct 2023 09:21:07 +0000

Роскомнадзор подтвердил утечку данных клиентов МТС-банка admin чт, 10/19/2023 - 12:21

Роскомнадзор провел проверку после появления сообщений о возможной утечке персональных данных почти 1 млн клиентов МТС-банка, и расследование подтвердило ее, сообщили «Ведомостям» в надзорном ведомстве.

Роскомнадзор «составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», сказал изданию представитель службы.

Сейчас за утечку персональных данных юридическим лицам грозит штраф на сумму от 60 тыс. до 100 тыс. руб. вне зависимости от числа граждан, чьи персональные данные были получены злоумышленниками.

В начале сентября телеграм-канал «Утечки информации» сообщил, что в Сеть попала база с данными клиентов МТС-банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк.

Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы. В базе были данные о фамилии, имени, отчестве, а также дате рождения, поле, гражданстве и ИНН клиентов МТС-банка, писал канал.

Основатель сервиса по поиску утечек данных DLBI Ашот Оганесян тогда допустил, что хакеры могли получить доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — говорил он. МТС-банк незадолго до этого выставил на тендер аутсорсинг по кибербезопасности, писал «Комменсантъ».

Представитель МТС-банка тогда заявил, что инфраструктура кредитной организации не подвергалась атаке. Он подчеркнул, что в утекшей базе были данные карт разных банков. Это указывает, что утечка произошла у ретейлера или поставщика цифровых сервисов, отмечал представитель банка.

Штраф Утечка данных Утечка персональных данных Меры защиты информации

Оставьте комментарий.

«Яндекс.Еда» и утечка персональных данных в результате несанкционированного доступа

admin — Tue, 29 Mar 2022 15:35:06 +0000

«Яндекс.Еда» и утечка персональных данных в результате несанкционированного доступа admin вт, 03/29/2022 - 18:35

Подразделение компании «Яндекс», сервис «Яндекс.Еда», сообщил об утечке базы данных клиентов. Информация о заказах: ФИО, e-mail адреса, телефоны и адреса доставки более чем 7 млн. пользователей стали общедоступны в результате проблем, связанных с контролем доступа внутри компании. По данным службы безопасности сервиса, утечка стала результатом недобросовестных действий одного из сотрудников.

По результатам внутреннего расследования, в компании решили отказаться от ручной обработки информации и в три раза сократить число сотрудников с физическим доступом к информации. Служба безопасности сервиса уже установила виновного в утечке сотрудника, в отношении которого планируется принять установленные законом меры. Компания также сообщила, что о несанкционированном доступе к данным пользователей подано заявление в правоохранительные органы, а для предотвращения последствий утечки принимаются все необходимые меры.

Руководитель «Яндекс.Еда» Роман Маресов опубликовал в блогах «Яндекс» пост 24 марта 2022 года, где подробно изложил ситуацию с утечкой данных и неудержимым распространением персональной информации клиентов компании в сети Интернет. Несмотря на то, что утечка не коснулась банковских, платёжных и регистрационных данных пользователей, т.е. логинов и паролей, компания действительно получила серьезный коммерческий и репутационный ущерб.

«За прошедшие недели команда «Еды» свела к минимуму количество сотрудников, которые имеют доступ к приватным данным. Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали».

Своевременный и внимательный подход к оценке рисков внутренних утечек данных вкупе с внедрением решения AGRG ЦОД для физической безопасности персональных данных, хранящихся на серверах компаний в дата-центрах или ЦОДах, поможет свести к минимуму такого рода неприятные инциденты.

Утечка данных Несанкционированный доступ Яндекс.Еда

Оставьте комментарий.