ДАННЫЕ КЛИЕНТОВ ОТЕЛЕЙ, НАЗЕМНЫХ И ВОЗДУШНЫХ ПЕРЕВОЗЧИКОВ СТАЛИ ОБЩЕДОСТУПНЫ
Хакерская группировка Hello Kitty получила доступ к более чем 3000 конфиденциальным документам клиентов РЖД, «АЭРОФЛОТА» И S7 AIRLINES. Билеты, квитанции, брони отелей, документы об оплате, персональные данные и др. находились в свободном доступе довольно продолжительное время. Больше всего пострадали клиенты нескольких отелей — в сеть попали их адреса проживания, имена и контакты, что в дальнейшим доставило им много неудобств.
Несмотря на то, что архив на текущий момент недоступен, Hello Kitty не потеряла персональную информацию о клиентах крупных компаний, хакеры успели сделать копию на хостинге Mega. Вышеупомянутой хакерской группировкой удалось украсть данные об операциях клиентов больше чем за год. Все операции, данные о которых храниться в Mega, датированы от марта 2015 года до 16 апреля 2016.
Причиной масштабной утечки данных стал человеческий фактор. К массовой краже конфиденциальных данных привела невнимательность администраторов ресурса traveladmin.ru. Владельцами ресурса является Компания «Туринфо группа РФР» — официальный агент по продаже билетов следующих авиакомпаний: British Airways , American Airlines , «Аэрофлот», Lufthansa. Представители турфирмы отказались от комментариев касательно данной утечки.
А вот представители РЖД прокомментировали инцидент практически сразу:
«По ответственности РЖД никогда не было никаких утечек данных пассажиров. Безопасность персональных данных пассажиров является для компании приоритетом.»
Также Компания РЖД заявила о том, что не сотрудничает TravelAdmin.
Все больше и больше мы убеждаемся в том что даже крупные Компании могут быть недостаточно защищены от нападений мошенников. Даже хорошо организованная система информационной безопасности нуждается в постоянном стресс-тестировании и обновлении. В частности, пересмотра требует и политика доступа к конфиденциальным данным, чтобы максимально исключить человеческий фактор, как один из типов уязвимости IT-инфраструктуры.
Нашим Клиентам мы предлагаем провести стресс-тестирование посредством нашего собственного распределённого кластера. Также для эффективного формирования уровней доступа к данным и присвоения их в соответствии с должностью сотрудников мы предлагаем решения мировых лидеров данных области: IBM Tivoli, SailPoint, Dell One Identity Manager, CA Technologies и Hitachi ID. Продукты Наших Партнеров проходят строгую проверку на корректность работы их систем, прежде чем мы формируем коммерческое предложение Нашим Клиентам, для того чтобы, как и всегда, предлагать Нашим Клиентам только самые эффективные решения для защиты конфиденциальных данных.