Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Утечки персональных данных и удалёнка

Прочитали: 1406 Комментариев: 33 Рейтинг: 69

25 ноября 2020

Не многие дела об утечках персональных данных доходят до суда, что не позволяет понять причину таких инцидентов. Тем ценнее информация о каждом расследованном деле.

В 2019 году произошла большая утечка персональных данных сотрудников РЖД. Помимо имен, фамилий и должностей оказались опубликованы домашние адреса, фотографии и даже номера СНИЛС.

Официально сообщалось, что это произошло из-за несанкционированного проникновения на серверы компании, а подобное обычно приписывается хакерам. Предполагалось, например, что произошел заказной взлом. Впоследствии было уточнено, что для удаленной авторизации злоумышленник использовал учетные записи двух пользователей работников ОАО «РЖД», полученные им незаконно. Что также не позволяло судить о том, как был получен доступ к учетным записям.

Как всегда, возникла версия, что всему причиной стали неверные настройки сервера, где хранились данные, и потому считать это утечкой нельзя

Все точки над i расставил суд. Преступник получил доступ к данным, «используя для авторизации на вышеуказанном сервисном портале учетную запись и пароль пользователя “№”, полученные от его брата ФИО, ДД.ММ.ГГГГ г.р., являющегося работником ОАО “РЖД” и не осведомленного о его преступных действиях». Каким образом злоумышленник узнал у брата данные доступа, в решении суда не сообщается. По одной из версий, он подглядел логин и пароль на бумажке, вложенной в паспорт.

К сожалению, не все, кто имеет доступ к вашим данным, ценят доверие и/или понимают, к чему приведет незаконное использование этих данных. И особенно остро эта проблема обозначилась в период удаленной работы, когда сотрудники компаний сохраняют параметры доступа к рабочим сервисам на своих компьютерах, к которым имеют доступ и члены семьи, и зачастую просто знакомые.

#взлом #защита_от_потери_данных #ответственность #пароль #персональные_данные #удаленный_доступ

Антивирусная правДА! рекомендует

  1. Не храните параметры доступа к различным сервисам на видном месте – на стикере, наклеенном на монитор или клавиатуру, или на листке бумаги на столе. Если вы записываете пароль, сделайте это так, чтобы запись была понятна только вам. И уберите бумажку с видного и доступного места.
  2. Если вам потребовалось предоставить кому-то свой доступ на время, сразу после этого смените пароль.
  3. Разделяйте на компьютере доступ к своим и чужим данным. Идеальный вариант – использовать отдельную виртуальную машину для доступа к сервисам компании, в которой вы работаете.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей