Незапланированные инвестиции
Едва успела отгреметь история с публикацией данных сотрудников РЖД, как на одном весьма известном в узких кругах форуме разместили базу данных сотрудников ООО «Газпром Инвест».
База датируется июлем 2018 года, в ней содержатся сведения о трех тысячах сотрудниках, включая их ФИО, должность, номера рабочего и мобильного телефонов, электронную почту, а также фотографию.
Чем неприятны подобные утечки? Прежде всего тем, что попавшие в общий доступ сведения могут быть полезны людям, задумавшим осуществить атаку на компанию. Такая база – настоящий клад для социального инженера.
Естественно, никто не отменял и 152ФЗ, хотя в случае с дочкой «Газпрома» вряд ли стоит говорить о возможных санкциях со стороны регулятора.
Ну и, естественно, открытым остается вопрос: знают ли в компании об утечке или им только предстоит узнать о ней, например, из СМИ? Подождем комментариев «Газпром Инвеста», если, конечно, они последуют.
@In4security
Едва успела отгреметь история с публикацией данных сотрудников РЖД, как на одном весьма известном в узких кругах форуме разместили базу данных сотрудников ООО «Газпром Инвест».
База датируется июлем 2018 года, в ней содержатся сведения о трех тысячах сотрудниках, включая их ФИО, должность, номера рабочего и мобильного телефонов, электронную почту, а также фотографию.
Чем неприятны подобные утечки? Прежде всего тем, что попавшие в общий доступ сведения могут быть полезны людям, задумавшим осуществить атаку на компанию. Такая база – настоящий клад для социального инженера.
Естественно, никто не отменял и 152ФЗ, хотя в случае с дочкой «Газпрома» вряд ли стоит говорить о возможных санкциях со стороны регулятора.
Ну и, естественно, открытым остается вопрос: знают ли в компании об утечке или им только предстоит узнать о ней, например, из СМИ? Подождем комментариев «Газпром Инвеста», если, конечно, они последуют.
@In4security