У BBC «увели» данные сотрудников
В BBC произошла масштабная утечка данных сотрудников корпорации. Злоумышленники получили доступ к облачной платформе, где хранилась личная информация участников пенсионной программы.
В результате атаки данные примерно 25 000 работников оказались в руках киберпреступников. Известно, что утекшая информация включает имена, пол, даты рождения, домашние адреса и номера национального страхования (NIN).
Детали атаки еще изучаются, и BBC обещает предоставить дополнительные сведения, как только они появятся.
«Использование облачных платформ для хранения данных никак не делает этот процесс безопаснее и тем более не снимает ответственности с тех, кто разместил чувствительные данные таким образом. В любых облачных средах существует разделение ответственности – понятная схема за что отвечает поставщик услуг, а за что клиент. И если говорить о данных, то это практически всегда клиент. Даже если ваш облачный провайдер не поддерживает работу с защищенными СУБД, такими как Jatoba, вы все равно можете купить VPS и разместить эту СУБД там. Конечно, потребуется несколько больше навыков и времени даже для базовой настройки, однако полученная таким образом система будет иметь все необходимые механизмы безопасности, сводящие к минимуму вероятность утечки данных», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.