Опыт реализации проектов автоматизации свидетельствует о том, что системы управления должны создаваться по разуму, а не по моде

 

Связь с редакцией
Рассылка новостей

Эксперты eScan прокомментировали недавнее сообщение о масштабной утечке данных пользователей Apple

13.09.2012 17:16

На днях участники хакерской группы AntiSec сообщили на ресурсе Pastebin о том, что еще в марте текущего года им удалось взломать компьютер Dell агента ФБР и украсть из него файл под названием "NCFTA_iOS_devices_intel.csv". Файл содержал более 12 миллионов уникальных идентификаторов устройств Apple, а также подробные персональные данные их владельцев, включая имена, фамилии, домашние адреса, номера телефонов и т.д.

При взломе эксплуатировалась уязвимость программной среды Java. В качестве подтверждения своего заявления хакеры разместили в Интернете один миллион записей из украденной базы данных.

этой истории удивляет то, что подобные данные хранились локально на ноутбуке сотрудника, а не в специализированной защищенной базе данных. Кроме того, как правило, на рабочих компьютерах агентов спецслужб используются стойкие криптоалгоритмы для шифрования важной информации, - комментируют эксперты eScan в России и странах СНГ. - Если принять заявления хакеров за правду, то, скорее всего, имела место серьезная халатность сотрудника. Тем более что формат украденного файла *.csv - это текстовый формат, предназначенный для представления табличных данных, и файл, по всей видимости, был экспортирован из базы данных. Сотрудник, желающий поработать с каким-либо фрагментом доступных ему данных и имеющий полномочия на экспорт, скорее всего и выполнит его в подобном формате".

о однозначно утверждать, что данные утекли именно из ФБР - сложно. Ведь огромное количество персональных данных можно получить и без всякого взлома, просто анализируя открытое содержимое Всемирной паутины. Невзирая на то, является ли данная новость правдой или провокацией, не стоит забывать о том, что к хранению конфиденциальных данных необходимо подходить со всей серьёзностью. Работа с ними должна производиться в максимально защищенной среде. Недопустимо обрабатывать такую информацию на мобильных устройствах, которые могут быть утеряны или подключены к небезопасным сетям".

тоит отметить и то, что многие устройства Apple относятся к товарам премиум-класса и довольно часто используются топ-менеджерами, высококвалифицированными специалистами и известными публичными лицами. А это значит, что кражи данных пользователя Apple, вполне вероятно, могут принести хакеру больше дохода и "славы", чем успешная атака на другой, более бюджетный бренд. А значит, данные владельцев Apple будут и дальше оставаться для хакерского сообщества одной из самых заманчивых мишеней", - добавляют эксперты eScan.

www.avescan.ru

Хроника

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности