Сегодня стало известно, что базу данных сети алкомаркетов «Красное и Белое», где хранились данные 17 миллионов человек, взломали. Информация якобы выкладывается в интернет частично, и за каждую выложенную часть мошенники требуют определённую сумму денег. В пресс-службе сети магазинов прокомментировали данную информацию.
«Сейчас мы проводим служебное расследование, действительно ли произошла утечка базы данных программы лояльности, и о его итогах будет сообщено дополнительно. Основная версия произошедшего – умышленные преступные действия одного из сотрудников, так как стороннее проникновение в базу данных невозможно в силу её изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает нашим клиентам», — сообщили представители «Красного и Белого».
Иван Кущ, специалист по информационным технологиям, рассказал корреспонденту сайта «Телефакт», что причин взлома базы данных может быть несколько. Одна из них — взлом внешней стороны.
«Например, злоумышленник может воспользоваться уязвимостью в системе информационной безопасности и получить доступ к соответствующим файлам. Есть и второй вариант: конкретный сотрудник по личным причинам решил скопировать эту базу, тем самым нарушив политику информационной безопасности. Может быть, в отместку тем, с кем были плохие отношения на работе. По статистике, порядка 92% утечек осуществляется самими сотрудниками, это либо сговор, либо плохие отношения, либо они знают, что их в скором времени уволят», — рассказал эксперт.
Также он добавил, что утекшей в сеть базой данных могут воспользоваться конкуренты «Красного и белого». Но, по его мнению, говорить о причинении серьёзного ущерба пока рано, поскольку есть и более уязвимы базы данных, например, банковские.
Подробнее об этой истории можно узнать здесь.
