Назвалі прычыну, па якой адбылася ўцечка звестак адразу ў некалькіх беларускіх кампаній
Спецыялісты Нацыянальнага цэнтра абароны персанальных даных расказалі, у чым, на іх думку, прычына некалькіх фактаў нядаўняй уцечкі ў інтэрнэт даных кліентаў беларускіх кампаній, і патлумачылі, як змагацца з новай уразлівасцю.
10.07.2023 / 21:55
Як высветлілі ў цэнтры, зламыснікі скарысталіся ўразлівасцю міжсайтавых сцэнарыяў інфармацыйнай сістэмы «Бітрыкс». Яна дазваляе загружаць на серверы кампаніі іншыя файлы-скрыпты ў фармаце *.php (adminer.php, testing.php і інш.) і атрымліваць доступ да базы даных інфармацыйных рэсурсаў.
Асноўнай прычынай уразлівасці ў арганізацыі называюць блакаванне абнаўленняў, якое часта ўсталёўваюць адміністратары рэсурсаў. Хоць своечасовае абнаўленне сістэмнага ПА здольнае прадухіліць падобныя праблемы.
Акрамя таго, беларускія кампаніі часам, маўляў, легкаважна ставяцца да забеспячэння тэхнічнай і крыптаграфічнай абароны персанальных звестак і пытанняў інфармацыйнай бяспекі ў цэлым.
Апошнімі днямі стала вядома пра ўцечку персанальных звестак у крамах «Буслік» і «Востраў чысціні», а таксама ў кампаніі па ўстаноўцы дзвярэй «Юркас».
Чытайце таксама:
Якія звесткі беларусаў уцяклі ў сетку праз узлом буйных крам
У Беларусі адбылася яшчэ адна ўцечка звестак
Адбылася ўцечка персанальных звестак з інтэрнэт-крамы buslik.by