Самые крупные утечки за 2018-2019 годы
Цели хакеров: анонимность и коммерческие тайны
Начало 2018-го года было ознаменовано скандалом вокруг Facebook, связанным с утечкой данных 50 млн пользователей. Приложение для изучения общественного мнения от компании Cambridge Analytika через существующую уязвимость в алгоритмах получило доступ к личной информации всех друзей каждого из 270 000 опрошенных человек. Скандал приобрел огромный масштаб и стоил компании нескольких миллиардов долларов капитализации.
Немного позже был обнаружен взлом сервиса регистрации гостей сети отелей Marriott, который произошел еще в 2014 году. Личные данные 500 млн человек оказались в руках злоумышленников. В этом же году в даркнете появились данные о 200 млн жителей Японии. Начало 2019 года также стало весьма продуктивным для хакеров: информация еще о 200 млн жителей, на этот раз – Китая, появилась в открытом доступе. Причиной последнего взлома стала неправильная настройка безопасности базы данных MongoDB.
Коммерческие тайны и государственные секреты также не раз становились объектом пристального внимания хакеров. В середине 2018 года в сеть утекли разработки сразу нескольких ведущих производителей автомобилей: Toyota, Ford и Tesla. А в Германии 20-летний хакер выложил в открытый доступ личные контакты всего руководства страны, включая канцлера и депутатов Бундестага. Наконец, очередной удар был нанесен по социальной сети Facebook. В результате утечки внутренних документов стало ясно, что руководство шантажировало политиков по всему миру.
Предотвращение утечек данных и связанных с ними финансовых и репутационных потерь – одна из основных целей аудита безопасности сетевой инфраструктуры. В компании «Том Хантер» не полагаются на стандартные регламенты проведения проверок, разрабатывая для каждой фирмы уникальный алгоритм пентеста, который учитывает все особенности исследуемой сети или сервиса. Все это позволяет с большей вероятностью выявлять угрозы безопасности и предполагаемые направления атаки. Важно, что компания не навязывает дополнительных услуг и профессионально выполняет взятые на себя обязательства.
За сохранностью БД следить надо. У нас не так давно периодически сливали данные из CRM. Оказалось в самописном софте масса дыр, которые нашли спецы из Том Хантер. Получили отчет, программеры оперативно дыры закрыли, слив данных прекратился