Данные миллионов клиентов оператора экспресс-доставки СДЭК могли попасть в открытый доступ - это уже не первая утечка из компании. Слив мог случиться по вине недобросовестного работника или слабых мест в системе безопасности. Программисты уверены, что предотвратить дальнейшие утечки помогут не жесткие штрафы, а этичные хакеры.
Масштабная утечка
Из-за утечки данных в открытый доступ могла попасть конфиденциальная информация о 25 миллионах клиентов СДЭК. В ней указаны ФИО, адреса электронной почты и названия компаний на русском и английском языках. Специалисты СДЭК уже разбираются с возникшей проблемой, сообщило агентство РБК.
По словам PR-директора СДЭК Анны Иоспы, компания проводит внутреннее расследование, пытаясь выяснить все обстоятельства дела. Однако это не первая утечка данных из сервиса за этот год. В конце февраля в соцсетях распространилось сообщение о сливе документа с ФИО, телефонами и адресами клиентов компании. Тогда СДЭК подтвердил потерю информации, но отметил, что в ней нет ничего важного.
Специалисты считают, что на этот раз число слитых данных клиентов СДЭК может оказаться рекордным. Они предупредили, что злоумышленники способны изучить эту информацию и разработать крупную базу о жителях РФ, полученную незаконным путем.
Фото: Gorodenkoff / Shutterstock.com
Причины слива
К настоящему моменту известно об утечках из таких крупных компаний, как Delivery Club, «Яндекс.Еда», «Ростелеком» и Tutu.ru. Некоторые из них неоднократно сталкивались со сливами данных.
Хакер и программист Сергей Вакулин рассказал «360», что информацию третьим лицам могут передавать недобросовестные сотрудники. Иногда они поступают так по политическим мотивам, а кто-то просто хочет заработать больше денег.
Данные также могут рассекретить из-за уязвимости в системе безопасности компаний. Хотя сейчас они стараются не экономить на кибербезопасности, утечки все равно могут случаться из-за разнообразных лазеек.
Фирмы стремятся предоставить клиентам удобства, но благоприятные условия, наоборот, повышают риски.
Сергей Вакулинпрограммист
Помощь хакеров
Минцифры РФ согласовало законопроект, ужесточающий наказание за утечку персональных данных. Нарушителям грозит штраф в размере 1% от годового оборота. Если компания в течение трех суток не уведомит о случившемся Роскомнадзор, штраф может увеличиться до 3%.
При этом наказание для фирм могут смягчить в том случае, если они усиленно пытались защитить личные данные своих клиентов.
Фото: Gorodenkoff / Shutterstock.com
Однако Вакулин считает, что эта инициатива вряд ли сократит количество утечек. Программист уверен, что необходимо найти корень проблемы. Он предложил устранять дальнейшие сливы, привлекая к работе этичных хакеров, которые обнаруживают слабые места в безопасности компаний.
Люди будут из чистого интереса или же за деньги находить лазейки и сообщать о них. На мой взгляд, такой вариант поможет лучше справиться с утечками, чем введение штрафов.
Сергей Вакулинпрограммист
Российские хакеры из RaHDIt добыли секретные документы о действиях ВСУ. В этом им помогала украинская группировка «Берегини». Подробнее»
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».
