Что известно об утечке данных клиентов компании
Тревожные новости потрясли телекоммуникационный рынок России — «Ростелеком» признал факт масштабной утечки пользовательских данных. Компания возложила ответственность на одного из подрядчиков, хотя предварительная оценка показала отсутствие критически важной персональной информации среди похищенных данных. Несмотря на это, пользователям настоятельно рекомендовано обновить пароли. Хакерская группировка заявила о взломе двух корпоративных сайтов — портала вакансий с финансовой отчетностью и ресурса закупок. Представители «Ростелекома» подчеркнули, что атакованные сайты не содержат данных физических лиц.
Ведущий эксперт по защите персональных данных «Б-152» Максим Лагутин раскрывает тревожную тенденцию: «Злоумышленники избегают прямых атак на защищенные компании масштаба «Ростелекома». Они находят уязвимости в цепочке поставщиков — это стало печально известным сценарием. Очевидно, один из подрядчиков допустил серьезную брешь в безопасности. Особую тревогу вызывает тот факт, что под ударом оказалась IT-компания, обеспечивающая защиту государственных информационных систем, включая «Госуслуги».
Современные реалии таковы, что абсолютная защита невозможна. Ключевой становится способность молниеносно реагировать на инциденты и минимизировать ущерб. «Ростелеком» неизбежно пересмотрит политику взаимодействия со всеми подрядчиками».
Какие компании выбирают киберпреступники
Масштаб утечки поражает воображение: злоумышленники получили доступ к 154 тысячам email-адресов и свыше 100 тысяч телефонных номеров. Документы содержат детальную информацию о зарегистрированных пользователях и их взаимодействии с компанией. Игорь Бедеров, признанный эксперт в области информационной безопасности, призывает к ужесточению ответственности головных организаций: «Анализ показывает, что основной массив украденных данных — это информация из форм обратной связи. Мы говорим об электронных адресах, телефонах, частичных персональных данных и адресах клиентов, связанных договорными отношениями. Хотя ситуация не критическая, риски очевидны.
Похищенные контактные данные неизбежно станут инструментом для мошеннических схем. К счастью, пароли остались защищенными. Тем не менее, «Ростелеком» настоятельно советует обновить учетные данные и активировать двухфакторную защиту.
Российское законодательство демонстрирует опасную слабость — головные компании не несут прямой ответственности за провалы партнеров. Это создает порочную практику перекладывания вины. В европейском правовом поле такое немыслимо. Необходимо внедрять стандарты GDPR, обязывающие владельцев баз данных контролировать всю цепочку обработки информации. Иначе мы продолжим наблюдать лавину мошеннических атак».
Каковы главные источники утечки персональных данных россиян
Статистика 2024 года вызывает серьезную обеспокоенность: Роскомнадзор зафиксировал более 130 случаев утечек, затронувших 700 миллионов записей о гражданах России. Михаил Осеевский, возглавляющий «Ростелеком», сделал шокирующее заявление: персональные данные всех россиян уже оказались в сети. По его информации, в теневом сегменте интернета циркулирует консолидированный массив информации о каждом гражданине, собранный различными хакерскими группировками.
Источник: www.kommersant.ru
