Сапожник без сапог, или нестареющая классика

Сапожник без сапог, или нестареющая классика
Скажите, какое еще словосочетание кроме банального "сапожник без сапог" приходит в голову, когда слышишь или читаешь об инцидентах с утечками данных, в которых фигурирует сам крупный DLP-вендор? Честно говоря, лично у меня никаких других ассоциаций почему-то попросту нет. Впрочем, давайте, что ли, обо всём по порядку.
В результате взлома, скомпрометированной оказалась база данных пользователей Интернет-сервиса Road Runner Safe Storage, принадлежащего Symantec.
Скомпрометированная база данных содержала регистрационные данные пользователей ресурса, включая имена, электронные адреса, пароли, секретные вопросы и ответы на них, а также платежные адреса для пользователей, которые оплачивали услуги при помощи пластиковых карт.
В принципе, скажет кто-то, ничего страшного, с кем ни бывает, ведь и на старуху бывает проруха - всем это давно известно. Но всё-таки согласитесь, одно дело, когда утечку информации допускает какой-нибудь магазин или социальная сеть, и совсем другое, когда кто-то, кто, по идее, должен быть экспертом в области защиты данных. Как говорится, ложки нашлись, а осадок остался.
Но я пишу это вовсе не для того, чтобы "попинать" Symantec. Просто подобные инциденты лишний раз напоминают о том, что безопасность - вовсе не каменная стена, которая гарантированно защищает от неприятностей. Что всё равно старая добрая теория вероятности отыскивает лазейку в любой системе защиты, и инциденты происходят. А значит, надо быть к этому готовым - морально, физически и финансово.
А еще это довольно сильный удар по "облакам", которые в последнее время начали заметно укрепляться. Компаниям будет трудно поверить в безопасность облачных сервисов, если даже те из них, которые ради этой самой безопасности и были созданы, допускают утечки информации.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.