У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов
В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Dell уже сообщил об инциденте правоохранительным органам и разослал затронутым клиентам уведомления о краже персональных данных.
«Регистрируясь на каком-либо ресурсе, вы точно должны понимать, что вашими данными будут «делиться». У любого более-менее крупного сервиса есть огромное количество партнеров. Но в этом и кроется большая опасность – одно дело, когда разработчик выстроил систему защиты в своем ЦОДе и полностью контролирует обработку информации. Совсем другое – партнер, который таких обязательств мог на себя и не брать.
В этом смысле очень важно понимать, что утечка случится, а значит в задачу специалистов по ИБ входит только минимизация ущерба. Отличным подспорьем является использование собственных средств защиты информации тех же СУБД, когда данные шифруются по умолчанию, как в СУБД Jatoba, а значит в случае утечки от них будет мало пользы», – отметил наш киберэскперт Сергей Полунин.