Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній

Спецыялісты Нацыянальнага цэнтра абароны персанальных даных расказалі, у чым, на іх думку, прычына некалькіх фактаў нядаўняй уцечкі ў інтэрнэт даных кліентаў беларускіх кампаній, і патлумачылі, як змагацца з новай уразлівасцю. 

10.07.2023 / 21:55

Як высветлілі ў цэнтры, зламыснікі скарысталіся ўразлівасцю міжсайтавых сцэнарыяў інфармацыйнай сістэмы «Бітрыкс». Яна дазваляе загружаць на серверы кампаніі іншыя файлы-скрыпты ў фармаце *.php (adminer.php, testing.php і інш.) і атрымліваць доступ да базы даных інфармацыйных рэсурсаў.

Асноўнай прычынай уразлівасці ў арганізацыі называюць блакаванне абнаўленняў, якое часта ўсталёўваюць адміністратары рэсурсаў. Хоць своечасовае абнаўленне сістэмнага ПА здольнае прадухіліць падобныя праблемы.

Акрамя таго, беларускія кампаніі часам, маўляў, легкаважна ставяцца да забеспячэння тэхнічнай і крыптаграфічнай абароны персанальных звестак і пытанняў інфармацыйнай бяспекі ў цэлым.

Апошнімі днямі стала вядома пра ўцечку персанальных звестак у крамах «Буслік» і «Востраў чысціні», а таксама ў кампаніі па ўстаноўцы дзвярэй «Юркас».

Чытайце таксама:

 Якія звесткі беларусаў уцяклі ў сетку праз узлом буйных крам

У Беларусі адбылася яшчэ адна ўцечка звестак

Персанальныя звесткі карыстальнікаў інтэрнэт-крамы «Востраў чысціні» трапілі ў сеціва. Гэта ўжо другі раз

Адбылася ўцечка персанальных звестак з інтэрнэт-крамы buslik.by

Nashaniva.com