IT-специалист назвал две причины утечки баз данных из крупных компаний
В современном мире становится обыденностью утечка личных данных человека при разных обстоятельствах. Конфиденциальная информация может попасть в руки злоумышленников даже через крупные компании. Специалист по кибербезопасности, хакер Сергей Вакулин рассказал в беседе с Тульской службой новостей, по каким причинам чаще всего "утекают" личные данные и можно ли это предотвратить.
Ранее мы сообщали, что в одной из крупнейших российских медицинских лабораторий проводят проверку после заявления клиентов об утечке их конфиденциальной информации – телефона, адреса проживания и паспортных данных. По предварительной информации, базы данных оказались в руках злоумышленников, которые торгуют информацией в Даркнете.
По словам специалиста, в современных цифровых реалиях у людей остается все меньше шанса повлиять на снижение вероятности утечки своих данных.
"К сожалению, человек не может повлиять на то, чтобы вернуться в прошлое и отказаться от цифровизации, которая сейчас на каждом шагу – с помощью специальных систем мы можем подавать различные заявления, узнавать информацию о штрафах и прочее. Единственное решение – минимизировать передачу своих конфиденциальных данных. Однако стоит учитывать, что одна организация обменивается личными данными клиентов с рядом других организаций. Например, поликлиника передают информацию в различные госорганы, что прописано в подписываемом гражданином соглашении. К сожалению, утечки баз данных даже из организаций уже стали обыденностью", – отметил хакер.
Специалист отметил две самые распространенные причины утечки конфиденциальной информации из крупных компаний – передача базы данных третьим лицам сотрудниками учреждения или ошибки самой системы.
"Во-первых, самая распространенная причина утечки личных данных – инсайдерская информация. Имеется в виду нынешний или бывший сотрудник компании, который получал личные данные клиентов и по определенной причине воспользовался ими в своих целях и передал третьим лицам. Во-вторых, следует помнить, что любая система создается людьми, а люди могут ошибаться. Например, одна из самых распространенных ошибок – сотрудники, обеспечивающие безопасность системы, не позаботились о приватности файлов, которые хранятся на сервере, и они были проиндексированы поисковыми системами", – говорит специалист.
К подобным ситуациям у IT-специалиста двойственное отношение. С одной стороны, в данный момент утечки личных данных стали обыденностью, которая мало кого удивляет. С другой стороны, подобные истории могут стать причиной создания более надежных алгоритмов безопасности.
"Правила безопасности для многих предприятий писались кровью людей – в различных пособиях мы можем найти много примеров травм и и даже смертей, что стало причиной улучшения техники безопасности. Так же и здесь – каждый такой случай станет поводом усовершенствовать алгоритмы безопасности. Всегда есть две стороны – атакующий и защищающий. Первых будет придумывать новые, еще не испробованные методы, а второй – защищать систему", – заключил хакер.
Ранее Сергей Вакулин в беседе с Тульской службой новостей дал четыре совета , как обезопасить свои аккаунты от взлома.
