Персональные данные россиян могут украсть даже из баз крупных компаний: IT-специалист назвал две причины
Утечка личных данных человека в современном мире уже стала чем-то привычным – в руках злоумышленников конфиденциальная информация может оказаться в любой момент. Это справедливо даже для крупных компаний. Хакер и специалист по кибербезопасности Сергей Вакулин рассказал нашим коллегам из “Тульской службы новостей” о том, из-за чего чаще всего «утекают» личные данные и можно ли предотвратить подобное.
Мы сообщали ранее, что в одной из самых крупных российских медицинских лабораторий осуществляют проверку после заявки клиентов об утечке их конфиденциальных данных – номера телефона, адреса проживания, а также – паспортных данных. По предварительной версии, базы данных в руках мошенников оказались в связи с торговлей информацией в Даркнете.
Специалисты только разводят руками – в современных цифровых реалиях у людей шанса повлиять на уменьшение вероятности утечки своих данных все меньше.
– Человек не может повлиять на то, чтобы возвратиться в прошлое и отказаться от цифровизации, которая в настоящее время – на каждом шагу, – пояснил эксперт. – Да, у нас есть специальные системы, и мы способны подавать различные заявления, получать информацию о штрафах и так далее. Поэтому можем предложить только одно рабочее решение – снизить по максимуму передачу конфиденциальных данных. Тем не менее, нужно учитывать, что одна организация все равно будет обмениваться личными данными своих клиентов с другими подобными организациями. К примеру, поликлиника обязательно передаст информацию в госорганы – это прописано гражданином соглашении. Так что … постоянные утечки баз данных даже из крупных организаций уже превратились в обыденность.
Специалист добавил, что две самые популярные причины утечки конфиденциальной информации из крупных организаций – передача базы данных третьим лицам от самих работников учреждения или же ошибки самой системы.
– Самая распространенная причина утечки конфиденциальной информации – инсайдерские данные, – рассказал специалист. – Я имею ввиду настоящего или нынешнего сотрудника компании, получавшего личные данные клиентов. Он мог в связи с какими-то обстоятельствами воспользоваться ими в своих целях или же передать третьим лицам. Во-вторых, нужно понимать, что любую систему создают все же люди, а они могут ошибаться. К примеру, одна из самых распространенных ошибок – это сотрудники, которые обеспечивают безопасность системы, никак не поработали над приватностью файлов, хранящихся на сервере. А потом поисковые системы взяли и таком виде их проиндексировали.
К таким ситуациям у IT-специалиста отношение двоякое.
Утечки личных данных сейчас стали чем-то обыденным, но – с другой стороны – такие истории могут оказаться причиной создания более надежных алгоритмов безопасности.
– Для многих предприятий правила безопасности буквально писались кровью людей – в разных пособиях мы можем увидеть множество примеров смертей и травм, что потом и побудило руководителей улучшить технику безопасности.
Вот и здесь точно также. Каждый случай будет становиться очередным поводом усовершенствования алгоритмом безопасности. Всегда существует две стороны – защищающий и атакующий.
Ранее LIVE24 сообщало о приложениях в смартфоне, которые собирают данные о своих владельцах.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
