Угон персональных данных: Hertz попал в киберДТП

Автомобильная компания Hertz сообщила об утечке данных в результате атаки на цепочку поставок. Злоумышленники проникли в систему через менее защищённого подрядчика, получив доступ к конфиденциальной информации. В России за подобные утечки предусмотрены высокие штрафы, зависящие от масштаба ущерба и количества нарушений, напоминает Михаил Спицын, киберэксперт, инженер-аналитик аналитического центра компании «Газинформсервис».

«В результате инцидента произошла компрометация довольно чувствительных данных — номеров социального страхования, паспортов, медицинских данных. Сама утечка — результат атаки на цепочку поставок, когда злоумышленники проникают в инфраструктуру менее защищённой компании, которая выступает подрядчиком для более крупной, и таким образом целятся в неё. Это событие подрывает репутацию Hertz и потенциально несёт ещё и финансовый ущерб из-за штрафов от регуляторов за нарушение законодательства. Напомню, что для России с недавних пор также была введена ужесточённая ответственность за утечку данных, и штрафы растут не только от масштаба ущерба, но и из-за частоты повтора нарушения сохранности такой информации», — объясняет Спицын.

Для защиты от подобных устройств киберэксперт рекомендует комплексную стратегию защиты: регулярный аудит безопасности и политику Zero Trust.