В Интернете снова появился сайт* с картой, на которой ранее была размещена только личная информация пользователей сервиса «Яндекс.Еда». Теперь эта карта значительно дополнена – в неё попали персональные данные пользователей и клиентов множества организаций, среди которых: ГИБДД, СДЭК, ВТБ, Wildberries и множества иных источников. По многим людям приведена следующая информация: полные имена, телефонные номера, VIN-номера авто, адреса проживания и т. д., сообщает Forbes.
Неизвестные злоумышленники продолжают активно развивать свой сайт* с утечками информации с крупных российских сервисов, госведомств и различных организаций. На нём постоянно увеличивается список компаний, из которых произошла утечка. Также разработчики добавили поиск по ФИО пользователей, по телефонному номеру.
«Хотелось бы сразу отметить, что новых утечек информации и иных инцидентов кибербезопасности в нашем сервисе не наблюдалось. О той утечке, которая произошла ранее, мы публично сообщили 1 марта 2022 года. Соответствующая информация была направлена всем пострадавшим пользователям.
Мы прикладываем все требуемые усилия, что свести к минимуму распространение персональных данных пользователей злоумышленниками – инициируем блокировку таких сайтов», – заявили в пресс-службе сервиса «Яндекс.Еда».
Максим Вирченко, генеральный директор ООО «Айтиком», прокомментировал инцидент безопасности:
«Какими бы идеальными ни были системы информационной безопасности, внутри компании всегда могут найтись сотрудники, которые захотят заработать на сливе персональных данных, тем более, когда их рабочее место – компании с огромными клиентскими базами данных, охватывающие города-миллионники или практически всю страну. Всё-таки большая часть утечек — это не результат мастерства хакеров, а вина сотрудников. Особенно работодатели рискуют, выдавая права доступа к разным системам фрилансерам и удаленным сотрудникам.
Для минимизации таких утечек нужно выстроить прозрачный процесс доступа к персональным данным и отслеживать, кто и зачем открывает клиентские данные, контролировать «аномальные» для сотрудника время и количество входов в сеть, проводить тесты на проникновение и аудит безопасности. Обязательным должно стать обучение сотрудников, что такое фишинг и социальная инженерия, какие последствия могут быть после попадания под влияние мошенников. Ситуацию усугубляет тот факт, что многие крупные западные ИТ-компаний, обеспечивающие защиту ИТ-инфраструктуры, ушли из России. Базы данных информационных систем и сигнатуры стали критически уязвимыми из-за отсутствия обновлений. Понятно, что полная замена систем ИБ будет стоить дорого и грозит приостановками бизнеса.
Российским компаниям стоит присмотреться к отечественным аналогам, которые могут частично (а где-то и полностью) заменить требуемый функционал систем обеспечения ИБ внутри компании: сетевой безопасности, защиты от утечек и контроля пользователей, защиты приложений и пр. Такой поэтапный подход к замене инфраструктуры ИБ поможет в какой-то степени снизить риски».
В издании Forbes отмечают, что далеко не все личные данные, которые приведены на сайте с утечками, относятся к «Яндекс.Еде», потому что сервис не хранит полное ФИО пользователя и его электронный адрес, поэтому можно сделать вывод о том, что соответствующие данные были взяты из иных источников.
«Наши специалисты активно работают в направлении улучшения систем кибербезопасности. В скором времени будут реализованы инструменты, которые помогут пользователям увидеть, какие сведения о них хранятся в системе. Также клиенты смогут удалять свою личную информацию, если им это потребуется», – уточнили в «Яндекс.Еде».
На ресурсе с утечками также была обнаружена, как предполагается, личная информация пользователей маркетплейса Wildberries. В компании заявили, что пользовательские данные находятся в сохранности, инцидентов безопасности не происходило, как и утечек данных.
*По соображениям безопасности редакция ООО «Айтиком» не публикует название этого сайта с утечками личных данных пользователей.
Возникли вопросы по публикации?
Оставьте свои контактные данные, мы свяжемся с вами и проконсультируем вас
