Клиенты "Ленты" попали в Сеть

Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". По словам представителя "Ленты", внутреннюю проверку пока проводит служба безопасности компании. На днях Роскомнадзор сообщал о том, что запросит у торговой сети объяснения утечки. "Не всегда утечка клиентской базы - прямая вина компаний, которые столкнулись с этой проблемой", - говорит основатель "Мегаплана" Сергей Козлов. Основные причины: "слив" и взлом базы данных, перечисляет он. "Сливы" чаще всего устраивают недобросовестные сотрудники и защититься от них просто, поделив базу на несколько частей и настроив доступ отдельных подчиненных к разным группам персональных данных пользователей. Взломы также можно предупредить заранее. "Базы пользователей можно хранить на серверах с автоматическим мониторингом и дополнительным шифрованием. Если возникает подозрительная активность, система блокирует доступ к базе. Дополнительно защитить данные поможет двухфакторная авторизация: даже имея на руках рабочий логин и пароль доступа к базе данных, злоумышленники не смогут попасть на сервер", - приводит пример Сергей Козлов. Помимо прочего, можно настроить доступ к данным по белым спискам IP-адресов, чтобы возможность их просмотра была только с авторизованных офисных компьютеров. Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев считает, что, скорее всего, речь идет о сливе базы со стороны внутреннего нарушителя. "Судя по локальному характеру оказавшейся на черном рынке базы, под подозрение в первую очередь может попасть менеджер или системный администратор центрального дивизиона "Ленты". Существенно снизить риски подобных утечек можно с помощью контроля доступа, в том числе привилегированного, правильно настроенной DLP-систему с модулем по анализу поведенческих характеристик, возможно, сегментации базы, а также разъяснительной работы с сотрудниками", - говорит Андрей Арсентьев. По данным исследования InfoWatch, почти 70% дел об утечках информации в 2018 г. рассматривались по правилам уголовного судопроизводства. Каждое четвертое дело об утечках закончилось вынесением реального или условного срока, а еще порядка 30% дел штрафами. "Действительно, поскольку сфера розничной торговли активно занимается цифровизацией, возрастает риск утечек персональных данных покупателей, хранящихся в различных базах. Любая информация о покупателях имеет вполне осязаемую ценность и востребована на черном рынке, особенно если это сведения об историях покупок и платежная информация", - сказал представитель InfoWatch. По информации "Лаборатории Касперского", если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине. Компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет. Организации часто открывают поставщикам и партнерам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, однако это может привести к утечке. Этот тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет $2,57 млн, по данным исследования "Лаборатории". Также опрос показал, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Об утечках данных по вине поставщика сообщила почти каждая четвертая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет наиболее внимательны. "Компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но, возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путем внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего, можно будет узнать, почему стал возможен подобный инцидент", - предположил руководитель отдела продуктового маркетинга для корпоративного бизнеса "Лаборатории Касперского" Сергей Марцынкьян. Ссылка на источник