⚠️ Данные соискателей работы в «Пятерочке» оказались в открытом доступе
В открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети. «Утекли» 2 файла: вакансии и данные об откликнувшихся соискателей. Базы датируются ноябрем прошлого года. В файле почти 180 тыс. строк с именами, датами рождения, телефонами и адресами проживания.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba ООО «Газинформсервис» Константин Семенчук:
– С начала года уже происходила утечка баз данных клиентов нескольких крупных российских компаний, и скорее всего, попытки взлома продолжатся.
Чтобы минимизировать риск утечки данных рекомендую:
🔸 обновить свое ПО до последних стабильных версий;
🔸 установить все обновления безопасности;
🔸 удалить неиспользующиеся учетные записи и роли в ОС, серверных приложениях и СУБД;
🔸 ужесточить парольную политику;
🔸 закрыть все лишние порты и протоколы на файерволах и других сетевых устройствах, обеспечивающих доступность к вашим ресурсам;
🔸 провести ликбез среди сотрудников по вопросам социальной инженерии.
#ГИСобактуальном
В открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети. «Утекли» 2 файла: вакансии и данные об откликнувшихся соискателей. Базы датируются ноябрем прошлого года. В файле почти 180 тыс. строк с именами, датами рождения, телефонами и адресами проживания.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba ООО «Газинформсервис» Константин Семенчук:
– С начала года уже происходила утечка баз данных клиентов нескольких крупных российских компаний, и скорее всего, попытки взлома продолжатся.
Чтобы минимизировать риск утечки данных рекомендую:
🔸 обновить свое ПО до последних стабильных версий;
🔸 установить все обновления безопасности;
🔸 удалить неиспользующиеся учетные записи и роли в ОС, серверных приложениях и СУБД;
🔸 ужесточить парольную политику;
🔸 закрыть все лишние порты и протоколы на файерволах и других сетевых устройствах, обеспечивающих доступность к вашим ресурсам;
🔸 провести ликбез среди сотрудников по вопросам социальной инженерии.
#ГИСобактуальном