3516 подписчиков
#news Рубрика «Их нравы». В Швеции оштрафовали страховую компанию Trygg-Hansa за утечку данных клиентов. Back-end база данных на их сайте в течение двух лет была доступна всем желающим: злоумышленники могли просмотреть личные документы юзеров, просто меняя ID клиента в ссылках – а они были порядковыми. Потенциально были затронуты 650 тысяч человек и их персональные данные, но точно выявлены ~200 случаев неавторизованного доступа.
Цена вопроса? Три миллиона долларов. Регулятор счёл, что два года утечки – срок великоватый, особенно с учётом того, что компании сообщали об уязвимости. Извините, господа хорошие, но времени на фикс у вас было достаточно – получите штраф, распишитесь. В общем, фирма оказалась не застрахована от такого фиаско. Ну а нам остаётся вспомнить царские 500 баксов, которые российские гиганты платят за масштабные утечки, попутно готовясь обходить грядущие оборотные штрафы, и печально вздохнуть.
Около минуты
5 сентября 2023