Данные клиентов СДЭК попали в Сеть. Предотвратить слив помогут хакеры
Программист Вакулин предложил бороться с утечками данных при помощи хакеров
Данные миллионов клиентов логистической компании СДЭК могли попасть в открытый доступ. Это не первая утечка персональной информации из сервиса. Потеря данных могла произойти как по вине недобросовестного сотрудника, так и из-за лазеек в системе безопасности. Пресечь дальнейшие утечки помогут не жесткие штрафы, а привлечение к работе этичных хакеров.
У логистической компании СДЭК произошла утечка персональных данных пользователей. В открытый доступ могла попасть конфиденциальная информация около 25 миллионов клиентов. В данных содержатся их ФИО, адрес электронной почты, названия компаний на русском и английском языках и почтовые адреса. СДЭК уже занялась изучением сложившейся ситуации.
PR-директор СДЭК Анна Иоспа заявила, что компания проводит внутреннее расследование и выясняет все обстоятельства дела. Это не первая утечка данных из СДЭК за этот год. В конце февраля в соцсетях появились сообщения о сливе файла с телефонами, ФИО и адресами клиентов. Тогда компания официально подтвердила потерю информации, но подчеркнула, что в базе нет ничего важного, писал РБК.
По мнению специалистов, количество утекших из СДЭК данных на этот раз может стать рекордным. Они не исключили, что злоумышленники могут проанализировать слитую информацию и создать крупную базу о россиянах, полученную незаконным путем.
Череда сливов
Ранее данные клиентов теряли такие крупные компании, как «Яндекс.Еда», Delivery Club, сервис Tutu.ru и «Ростелеком». В некоторых компаниях утечки происходили по несколько раз.
Хакер, специалист по информационной, компьютерной и сетевой безопасности, а также программист Сергей Вакулин объяснил «360», что зачастую информация сливается по вине недобросовестных сотрудников. Специалист напомнил, что работники могут так поступить по разным мотивам, как политическим, так и из желания заработать больше денег. Вторая причина потери данных — уязвимость в системе безопасности компании.
По словам Вакулина, большое количество слитых данных позволяет мошенникам легче манипулировать людьми и использовать методы социальной инженерии. Например, злоумышленники могут убеждать жертву, что правоохранительные органы подозревают ее в мошенничестве. Данные о юридических лицах, которые хранил СДЭК, также будут выгодны злоумышленникам, пытающимся навредить какой-либо организации, отметил он.
Покончить с утечками
Ранее Минцифры согласовало проект закона, который ужесточает наказание за утечку персональных данных. По нему нарушителям придется платить штраф в размере 1% от годового оборота. Он может увеличиться до 3%, если компания в течение суток не сообщила о произошедшем в Роскомнадзор.
Эту инициативу министерство стало готовить на фоне утечек персональных данных из «Яндекс. Еды». Также в Сеть попали данные клиентов лабораторий «Гемотест» и Delivery Club. Пока что ведомство решает, что именно можно считать объектом слива личных данных, и определяет порядок установления вины организации.
При этом Минцифры отметило, что наказание для компаний могут смягчить, если те усиленно защищали данные клиентов. Согласно предварительной информации, этот законопроект могут внести в Госдуму уже в осеннюю сессию. Однако инициатива вряд ли уменьшит утечки данных, отметил программист.
Несмотря на то, что штрафы для компаний могут стать более жесткими, сливы данных пользователей все равно будут продолжаться. Вместо сурового наказания, как отметил Вакулин, необходимо выяснить корень проблемы. Специалист уверен, что для устранения дальнейших утечек можно было бы привлекать этичных хакеров, которые находят уязвимости в безопасности компаний.
«Люди будут из чистого интереса или же за деньги находить лазейки и сообщать о них. На мой взгляд, такой вариант поможет лучше справиться с утечками, чем введение штрафов», — заключил Вакулин.