Новости / февраль 2020
Информационная безопасность

Клиенты "Ленты" попали в Сеть

Персональные данные клиентов сети "Лента" продают в интернете. В базе собраны фамилии, имена, отчества клиентов и их телефоны. На продажу выставили данные покупателей из Москвы и Московской области. Эксперты информационной безопасности расходятся во мнениях, что стало причиной инцидента.


Анастасия
Самсонова
© ComNews
05.02.2020

Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ретейлера - "Красное и Белое".

По словам представителя "Ленты", внутреннюю проверку пока проводит служба безопасности компании. Роскомнадзор сообщил о том, что уже запросил у торговой сети объяснения утечки.

"Не всегда утечка клиентской базы - прямая вина компаний, которые столкнулись с этой проблемой", - говорит основатель "Мегаплана" Сергей Козлов. Он перечислил основные причины - это "слив" и взлом базы данных. "Сливы" чаще всего устраивают недобросовестные сотрудники, и защититься от них просто, поделив базу на несколько частей и настроив доступ отдельных подчиненных к разным группам персональных данных пользователей. Взломы также можно предупредить заранее. "Базы пользователей можно хранить на серверах с автоматическим мониторингом и дополнительным шифрованием. Если возникает подозрительная активность, система блокирует доступ к базе. Дополнительно защитить данные поможет двухфакторная авторизация: даже имея на руках рабочий логин и пароль доступа к базе данных, злоумышленники не смогут попасть на сервер", - приводит пример Сергей Козлов. Помимо прочего, можно настроить доступ к данным по белым спискам IP-адресов, чтобы возможность их просмотра была только с авторизованных офисных компьютеров.

Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев считает, что, скорее всего, речь идет о сливе базы со стороны внутреннего нарушителя. "Судя по локальному характеру оказавшейся на черном рынке базы, под подозрение в первую очередь может попасть менеджер или системный администратор центрального дивизиона "Ленты". Существенно снизить риски подобных утечек можно с помощью контроля доступа, в том числе привилегированного, правильно настроенной DLP-системы с модулем по анализу поведенческих характеристик, возможно, сегментации базы, а также разъяснительной работы с сотрудниками", - говорит Андрей Арсентьев.

По данным исследования InfoWatch, почти 70% дел об утечках информации в 2018 г. рассматривались по правилам уголовного судопроизводства. Каждое четвертое дело об утечках закончилось вынесением реального или условного срока, а еще порядка 30% дел - штрафами. "Действительно, поскольку сфера розничной торговли активно занимается цифровизацией, возрастает риск утечек персональных данных покупателей, хранящихся в различных базах. Любая информация о покупателях имеет вполне осязаемую ценность и востребована на черном рынке, особенно если это сведения об историях покупок и платежная информация", - сказал представитель InfoWatch.

По информации "Лаборатории Касперского", если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, в том числе подрядчиков, то она с большей степенью вероятности получит от поставщика возмещение в случае утечки по его вине. Компенсацию по итогам таких инцидентов получали 71% крупных и 68% небольших компаний, в которых такие политики внедрены, и лишь 22% крупных и 28% небольших компаний, где подобных политик нет.

Организации часто открывают поставщикам и партнерам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, однако это может привести к утечке. Этот тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в мире составляет $2,57 млн, по данным исследования "Лаборатории".

Также опрос показал, что организации, в которых внедрены политики доступа к данным третьих лиц, в целом внимательны к инцидентам, связанным с утечками, и тщательно анализируют их. Об утечках данных по вине поставщика сообщила почти каждая четвертая крупная компания (24%), в которой оговорены политики для третьих лиц, и только примерно каждая десятая (9%) из тех, где таких политик нет, наиболее внимательна.

"Компании, в которых установлены политики доступа к данным, чаще страдают от утечек через инфраструктуру поставщиков. Но возможно, дело в том, что организации, часто работающие с подрядчиками, лучше осознают связанные с этим риски и пытаются обезопасить себя путем внедрения соответствующих политик. Хотя, безусловно, чем с большим количеством третьих лиц сотрудничает компания, тем выше вероятность утечки. Если же правила доступа к данным для подрядчиков определены, скорее всего, можно будет узнать, почему стал возможен подобный инцидент", - предположил руководитель отдела продуктового маркетинга для корпоративного бизнеса "Лаборатории Касперского" Сергей Марцынкьян.

Новости из связанных рубрик