14:21 23 Августа 2019
Прямой эфир
  • USD1.1083
  • RUB72.7560
Вирус-вымогатель атаковал IT-системы компаний в разных странах

Кибербезопасность "на соплях": как "утекают" данные клиентов в Эстонии

© Sputnik / Алексей Мальгавко
Технологии
Получить короткую ссылку
Гаджеты и цифровые технологии (95)
14550

О возможных причинах стотысячной утечки данных клиентов в сети бензозаправок Olerex рассказал в комментарии Sputnik Эстония IT-специалист Фёдор Корчагин.

ТАЛЛИНН, 13 июл — Sputnik, Денис Пастухов. Несмотря на статус Эстонии как одной из самых развитых в мире инфотехнологий стран, в плане интернет-безопасности даже в государственных структурах у Эстонии много проблем, считает Фёдор Корчагин.

Об этом Корчагин заявил, комментируя для Sputnik Эстония очередную масштабную утечку данных в Эстонии. Как написал официальный сайт эстонской компании по продаже топлива Olerex, на этой неделе произошла кибератака на информационные системы фирмы. Некоторые данные с более низкой степенью конфиденциальности, которые в основном доступны из открытых источников, попали в руки преступников.

Отмечается, что злоумышленникам не удалось получить доступ к конфиденциальным личным данным, таким как имя пользователя, пароль, пин-код, номер карты, адрес электронной почты, номер телефона, адрес, информация о сделкe. Поэтому использование всех выданных ранее карточек клиента остается безопасным.

По информации от Государственного департамента инфосистем (RIA), утекшие данные — это имена клиентов и их личные коды. При этом речь идет о 100 тысячах действий при оплате за покупки, так что точное число пострадавших клиентов неизвестно.

Olerex, пишет сайт RIA, проводит проверку систем безопасности, чтобы исключить повторение неприятной для фирмы ситуации в будущем. Сообщается и о двух произошедших в июле подобных инцидентах, в том числе обнародовании личных данных клиентов интернет-магазина канцелярских товаров Charlot.

Хакеры, хакеры...

Руководитель компании IT-Best Фёдор Корчагин считает, что в случае с утечкой данных в Olerex произошла хакерская атака. Хакерские атаки, добавил Фёдор Корчагин, могут быть как происками конкурентов, так и, к примеру, просто тренировкой начинающих хакеров. К тому же сейчас, отметил Корчагин, хакерские программы довольно доступны — их может скачать даже школьник.

СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин
© Фото : из личного архива Фёдора Корчагина
СЕО-специалист, руководитель компании IT-Best Фёдор Корчагин

А вот виновата в том, что такая атака смогла произойти, полагает Корчагин, сама компания. Очень многие компании в Эстонии (особенно основанные на эстонском капитале, как и Olerex), по наблюдению Корчагина, экономят на IT-инфраструктуре.

"Чтобы избежать хакерских атак, нужно вкладывать деньги. Во-первых, нужно оплачивать услуги грамотной команды IT-специалистов, а не одного сисадмина за 1000 евро, которому осталось несколько лет до пенсии. Во-вторых, нужны постоянные обновления "железа" и программного обеспечения, всё постоянно должно обновляться и синхронизироваться. Если данные "висят" на старых серверах, то их легко взломать и вывести из строя. Некоторые компании, как я замечаю, до сих пор работают на Windows XP, хотя на дворе уже 2019 год", — сказал Корчагин.

Точно сказать, какие дыры были в системе безопасности Olerex, тяжело. Но совершенно явно, что утечка в 100 тысяч данных — это серьезный удар прежде всего по имиджу компании.

Чем грозит массовая утечка данных в Эстонии — IT-специалисты >>

Разумеется, Olerex придется проводить полный контроль своих систем безопасности и исправлять недочеты, что потребует финансовых вложений. Но самое плохое, что наверняка к Olerex и партнеры по бизнесу, и клиенты будут теперь относиться настороженно. К тому же не факт, что не утекли и более ценные данные, чем только личный код человека и его имя-фамилия.

Карта клиента как потенциальная угроза

Устаревшая инфраструктура, "висящая на соплях", очень характерна, подчеркнул Корчагин, для Эстонии в целом. И для частных предприятий, которые следуют логике "раз работает, то не надо ничего обновлять". И даже для государственных компаний, подтверждением чему стал недавний кризис с ID-картами.

Корчагин уверен в том, что утечка в Olerex — это не случайность, и масштабные утечки ожидают жителей Эстонии и в будущем. Сам пользователь при этом, добавил IT-специалист, от утечки данных не застрахован.

Что касается Olerex, то компанию ожидают санкции. Ранее юрист Георгий Джаниашвили рассказывал Sputnik Эстония, что, согласно директиве по защите данных, владельца сайта, с которого произошла утечка личной информации пользователей, ожидает денежный штраф, который может быть довольно высоким. Уголовная ответственность по такому делу не предусмотрена.

Отголоски ID-кризиса: многомиллионные иски и новые карты >>

Как писал Sputnik Эстония, время от времени в Эстонии происходит утечка личных данных в разных сферах, от социальных сетей и школьной системы до базы данных таксофирм и Департамента социального страхования.

Тема:
Гаджеты и цифровые технологии (95)

По теме

Министр оправдалась за утечку личных данных школьников Эстонии
Чем грозит массовая утечка данных в Эстонии — IT-специалисты
Эстонский интернет-магазин дал трещину: кто виноват в утечке данных
В поисках стрелочника: кто виноват в массовой утечке личных данных детей
Теги:
советы эксперта, утечка данных, кибербезопасность
Загрузка...

Главные темы

Орбита Sputnik