В августе этого года случилась крупнейшая утечка персональных данных в РЖД. Мы про это писали.
700.000 записей сотрудников попали в сеть из-за того, что, как выяснилось, 26-летний джентельмен из Краснодарского края подсмотрел логин и пароль на корпоративный портал у своего приятеля. Они были записаны на бумажке.
Теперь злодея поймали, он раскаивается и даёт показания:
https://m.habr.com/ru/news/t/479134/
Как защититься от таких утечек - не понятно, если не закрывать все от всех. В современном мире почти любая организация хочет иметь доступную для сотрудников с любого мобильного устройства (а значит из Интернет) адресную книгу, с телефонами, должностями и фотографиями. А пароль к порталу с адресной книгой у кого-нибудь будет записан на бумажке. При наличии сайта и пароля, «выкачать» любой сайт может почти любой с помощью нехитрых и бесплатных инструментов.
Единственный вариант - закладывать в систему автоматические алгоритмы, контролирующие и ограничивающие массовый доступ к открытым внутри компании персональным данным (адресная книга, например) с одного аккаунта в течение короткого времени. Мы заложили такую доработку в ближайший релиз.
700.000 записей сотрудников попали в сеть из-за того, что, как выяснилось, 26-летний джентельмен из Краснодарского края подсмотрел логин и пароль на корпоративный портал у своего приятеля. Они были записаны на бумажке.
Теперь злодея поймали, он раскаивается и даёт показания:
https://m.habr.com/ru/news/t/479134/
Как защититься от таких утечек - не понятно, если не закрывать все от всех. В современном мире почти любая организация хочет иметь доступную для сотрудников с любого мобильного устройства (а значит из Интернет) адресную книгу, с телефонами, должностями и фотографиями. А пароль к порталу с адресной книгой у кого-нибудь будет записан на бумажке. При наличии сайта и пароля, «выкачать» любой сайт может почти любой с помощью нехитрых и бесплатных инструментов.
Единственный вариант - закладывать в систему автоматические алгоритмы, контролирующие и ограничивающие массовый доступ к открытым внутри компании персональным данным (адресная книга, например) с одного аккаунта в течение короткого времени. Мы заложили такую доработку в ближайший релиз.