IT-специалист назвал две причины утечки баз данных из крупных компаний

В современном мире становится обыденностью утечка личных данных человека при разных обстоятельствах. Конфиденциальная информация может попасть в руки злоумышленников даже через крупные компании. Специалист по кибербезопасности, хакер Сергей Вакулин рассказал в беседе с Тульской службой новостей, по каким причинам чаще всего «утекают» личные данные и можно ли это предотвратить.

Ранее мы сообщали, что в одной из крупнейших российских медицинских лабораторий проводят проверку после заявления клиентов об утечке их конфиденциальной информации – телефона, адреса проживания и паспортных данных. По предварительной информации, базы данных оказались в руках злоумышленников, которые торгуют информацией в Даркнете.

По словам специалиста, в современных цифровых реалиях у людей остается все меньше шанса повлиять на снижение вероятности утечки своих данных.

«К сожалению, человек не может повлиять на то, чтобы вернуться в прошлое и отказаться от цифровизации, которая сейчас на каждом шагу – с помощью специальных систем мы можем подавать различные заявления, узнавать информацию о штрафах и прочее. Единственное решение – минимизировать передачу своих конфиденциальных данных. Однако стоит учитывать, что одна организация обменивается личными данными клиентов с рядом других организаций. Например, поликлиника передают информацию в различные госорганы, что прописано в подписываемом гражданином соглашении. К сожалению, утечки баз данных даже из организаций уже стали обыденностью», – отметил хакер.

Специалист отметил две самые распространенные причины утечки конфиденциальной информации из крупных компаний – передача базы данных третьим лицам сотрудниками учреждения или ошибки самой системы.

«Во-первых, самая распространенная причина утечки личных данных – инсайдерская информация. Имеется в виду нынешний или бывший сотрудник компании, который получал личные данные клиентов и по определенной причине воспользовался ими в своих целях и передал третьим лицам. Во-вторых, следует помнить, что любая система создается людьми, а люди могут ошибаться. Например, одна из самых распространенных ошибок – сотрудники, обеспечивающие безопасность системы, не позаботились о приватности файлов, которые хранятся на сервере, и они были проиндексированы поисковыми системами», – говорит специалист.

К подобным ситуациям у IT-специалиста двойственное отношение. С одной стороны, в данный момент утечки личных данных стали обыденностью, которая мало кого удивляет. С другой стороны, подобные истории могут стать причиной создания более надежных алгоритмов безопасности.

«Правила безопасности для многих предприятий писались кровью людей – в различных пособиях мы можем найти много примеров травм и и даже смертей, что стало причиной улучшения техники безопасности. Так же и здесь – каждый такой случай станет поводом усовершенствовать алгоритмы безопасности. Всегда есть две стороны – атакующий и защищающий. Первых будет придумывать новые, еще не испробованные методы, а второй – защищать систему», – заключил хакер.

Ранее Сергей Вакулин в беседе с Тульской службой новостей дал четыре совета, как обезопасить свои аккаунты от взлома.

Напомним, президент РФ Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России, сообщал «Царьград».