В Интернете выложили карту с утекшими данными СДЭК, «Яндекс.Еды», ГИБДД, Wildberries, ВТБ и других компаний

Дата: 18.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В Интернете выложили карту с утекшими данными СДЭК, «Яндекс.Еды», ГИБДД, Wildberries, ВТБ и других компаний
Изображение: Egor Myznik (unsplash)

В Интернете снова появился сайт* с картой, на которой ранее была размещена только личная информация пользователей сервиса «Яндекс.Еда». Теперь эта карта значительно дополнена – в неё попали персональные данные пользователей и клиентов множества организаций, среди которых: ГИБДД, СДЭК, ВТБ, Wildberries и множества иных источников. По многим людям приведена следующая информация: полные имена, телефонные номера, VIN-номера авто, адреса проживания и т. д., сообщает Forbes.

Неизвестные злоумышленники продолжают активно развивать свой сайт* с утечками информации с крупных российских сервисов, госведомств и различных организаций. На нём постоянно увеличивается список компаний, из которых произошла утечка. Также разработчики добавили поиск по ФИО пользователей, по телефонному номеру.

«Хотелось бы сразу отметить, что новых утечек информации и иных инцидентов кибербезопасности в нашем сервисе не наблюдалось. О той утечке, которая произошла ранее, мы публично сообщили 1 марта 2022 года. Соответствующая информация была направлена всем пострадавшим пользователям.

Мы прикладываем все требуемые усилия, что свести к минимуму распространение персональных данных пользователей злоумышленниками – инициируем блокировку таких сайтов», – заявили в пресс-службе сервиса «Яндекс.Еда».

В Интернете выложили карту с утекшими данными СДЭК, «Яндекс.Еды», ГИБДД, Wildberries, ВТБ и других компаний

Максим Вирченко, генеральный директор ITCOM Security, прокомментировал инцидент безопасности: «Какими бы идеальными ни были системы информационной безопасности, внутри компании всегда могут найтись сотрудники, которые захотят заработать на сливе персональных данных, тем более, когда их рабочее место – компании с огромными клиентскими базами данных, охватывающие города-миллионники или практически всю страну. Всё-таки большая часть утечек — это не результат мастерства хакеров, а вина сотрудников. Особенно работодатели рискуют, выдавая права доступа к разным системам фрилансерам и удаленным сотрудникам.

Для минимизации таких утечек нужно выстроить прозрачный процесс доступа к персональным данным и отслеживать, кто и зачем открывает клиентские данные, контролировать «аномальные» для сотрудника время и количество входов в сеть, проводить тесты на проникновение и аудит безопасности. Обязательным должно стать обучение сотрудников, что такое фишинг и социальная инженерия, какие последствия могут быть после попадания под влияние мошенников. Ситуацию усугубляет тот факт, что многие крупные западные ИТ-компаний, обеспечивающие защиту ИТ-инфраструктуры, ушли из России. Базы данных информационных систем и сигнатуры стали критически уязвимыми из-за отсутствия обновлений. Понятно, что полная замена систем ИБ будет стоить дорого и грозит приостановками бизнеса.

Российским компаниям стоит присмотреться к отечественным аналогам, которые могут частично (а где-то и полностью) заменить требуемый функционал систем обеспечения ИБ внутри компании: сетевой безопасности, защиты от утечек и контроля пользователей, защиты приложений и пр. Такой поэтапный подход к замене инфраструктуры ИБ поможет в какой-то степени снизить риски«.

В издании Forbes отмечают, что далеко не все личные данные, которые приведены на сайте с утечками, относятся к «Яндекс.Еде», потому что сервис не хранит полное ФИО пользователя и его электронный адрес, поэтому можно сделать вывод о том, что соответствующие данные были взяты из иных источников.

«Наши специалисты активно работают в направлении улучшения систем кибербезопасности. В скором времени будут реализованы инструменты, которые помогут пользователям увидеть, какие сведения о них хранятся в системе. Также клиенты смогут удалять свою личную информацию, если им это потребуется», – уточнили в «Яндекс.Еде».

На ресурсе с утечками также была обнаружена, как предполагается, личная информация пользователей маркетплейса Wildberries. В компании заявили, что пользовательские данные находятся в сохранности, инцидентов безопасности не происходило, как и утечек данных.

*По соображениям безопасности редакция CISOCLUB не публикует название этого сайта с утечками личных данных пользователей.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.