Скажите, какое еще словосочетание кроме банального "сапожник без сапог" приходит в голову, когда слышишь или читаешь об инцидентах с утечками данных, в которых фигурирует сам крупный DLP-вендор? Честно говоря, лично у меня никаких других ассоциаций почему-то попросту нет. Впрочем, давайте, что ли, обо всём по порядку.
В результате взлома, скомпрометированной оказалась база данных пользователей Интернет-сервиса Road Runner Safe Storage, принадлежащего Symantec.Скомпрометированная база данных содержала регистрационные данные пользователей ресурса, включая имена, электронные адреса, пароли, секретные вопросы и ответы на них, а также платежные адреса для пользователей, которые оплачивали услуги при помощи пластиковых карт.
В принципе, скажет кто-то, ничего страшного, с кем ни бывает, ведь и на старуху бывает проруха - всем это давно известно. Но всё-таки согласитесь, одно дело, когда утечку информации допускает какой-нибудь магазин или социальная сеть, и совсем другое, когда кто-то, кто, по идее, должен быть экспертом в области защиты данных. Как говорится, ложки нашлись, а осадок остался.
Но я пишу это вовсе не для того, чтобы "попинать" Symantec. Просто подобные инциденты лишний раз напоминают о том, что безопасность - вовсе не каменная стена, которая гарантированно защищает от неприятностей. Что всё равно старая добрая теория вероятности отыскивает лазейку в любой системе защиты, и инциденты происходят. А значит, надо быть к этому готовым - морально, физически и финансово.
А еще это довольно сильный удар по "облакам", которые в последнее время начали заметно укрепляться. Компаниям будет трудно поверить в безопасность облачных сервисов, если даже те из них, которые ради этой самой безопасности и были созданы, допускают утечки информации.
Р. Идов,
аналитик компании SearchInform