В соседней с нами Белоруссии случилась таки утечка данных. До этого, судя по отчетам минского представительства SearchInform, белорусские организации божились и клялись, что их страну эта напасть обходит - но за самонадеянность очень быстро поплатились.
Собственно, в чем суть ситуации:
Данные о двух тысячах белорусов, подавших электронные заявления на получение услуг МТБанка (паспортные и личные данные, информация о занятости, адреса и т.п.) как минимум несколько часов 10 августа находились в открытом доступе на сайте компании.
В банке подчеркнули, что информация стала доступной не с внутренних серверов банка, где хранится информация непосредственно о клиентах и защита которых обеспечена в полном объеме, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга сайта банка. К настоящему времени эксперты ликвидировали все последствия сбоя и упредили подобные неполадки в будущем, глубоко проанализировав обстоятельства ее возникновения. Сайт банка работал с перебоями на момент инцидента, в настоящее время сайт МТБанка работает в обычном режиме.
В банке подчеркнули, что информация стала доступной не с внутренних серверов банка, где хранится информация непосредственно о клиентах и защита которых обеспечена в полном объеме, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга сайта банка. К настоящему времени эксперты ликвидировали все последствия сбоя и упредили подобные неполадки в будущем, глубоко проанализировав обстоятельства ее возникновения. Сайт банка работал с перебоями на момент инцидента, в настоящее время сайт МТБанка работает в обычном режиме.
Думаю, очевидно, что речь идет о банальном головотяпстве: кто-то из сотрудников банка, или, скорее, компании, делавшей сайт, не защитил папки, в которые складываются автоматически собираемые на сайте анкетные данные заявителей, решивших получить кредит по интернету. Такое может случиться с каждым, кто экономит на разработке своего сайта (даже не столько на разработке, сколько на тестировании), но примечательнее всего реакция руководства банка.
Сразу поспешив заверить всех, что ничего особенного не произошло, братья-белорусы затеяли расследование, к которому подключили местную "киберполицию" - упраление "К" МВД Белоруссии. При этом, судя по всему, никаких реальных мер по защите данных клиентов от мошенников и других нечистых на руку людей принято не было. Сейчас расследование продолжается, а тем временем появляются такие сайты: http://mtbleak.net/about/ .
В общем, пожелаем братьям-белорусам не слишком болезненного первого знакомства с тем злом, с которым мы боремся.И будем следить за развитием событий.
Р. Идов,
аналитик компании SearchInform