Telegraf.news

Использовали одну и туже уязвимость. Стало известно, как хакеры похищали персональные данные белорусов

Фото: Телеграф
Фото: Телеграф
Подпишитесь на Телеграф:
Официально
Редакция

На прошлой неделе хакеры взломали базы данных клиентов нескольких интернет-магазинов, украли и данные тысяч белорусов из базы БГУ. В интернет попала конфиденциальная информация больше миллиона человек. В Национальном центре защиты персональных данных установили причину случившегося.

Ведомство инициировало проверку, которая показала , что во всех случаях злоумышленники использовали уязвимость межсайтовых сценариев информсистемы «Битрикс». Хакеры загрузили на серверы компаний специальные файлы, что позволило им размещать на веб-страницах клиентские скрипты, а это в свою очередь открыло доступ к базам данных информационных ресурсов.

Специалисты считают, что уязвимость могла появиться из-за:

  • заблокированных обновлений;
  • персональные данные не защищались криптографическими и техническими способами;
  • неудовлетворительного контроля над информационной безопасностью.

В ведомстве напомнили, что по закону оператор обязан уведомить «Национальный центр защиты персональных данных» о случаях, если сохранность конфиденциальной информации была нарушена. Отмечается, что все упомянутые компании эти требования выполнили.

Хакерские атаки на белорусские порталы

5 июля Национальный центр персональных данных сообщил, что злоумышленники взломали базу данных интернет-магазина buslik.by и выставили на продажу данные более 220 000 пользователей данного ресурса.

Хакеры выставили на продажу личные данные 220 тыс. белорусов. Как проверить, есть ли там вы?

6 июля стало известно, что в Сеть утекли персональные данные сотен тысяч пользователей интернет-магазина «Остров чистоты и вкуса».

Хакеры выставили на продажу личные данные 730 000 белорусов. Где взяли?

7 июля сообщили, что неизвестные похитили персональные данные не менее 6000 человек из базы Белорусского государственного университета.

Хакеры украли данные тысяч белорусов из базы БГУ. Чем грозит студентам и преподавателям?

А 10 июля в Беларуси произошел очередной крупный слив персональных данных. В этот раз в интернет попали сведения о клиентах белорусского производителя дверей — компании «Юркас».

Хакеры выставили на продажу личные данные тысяч белорусов. Кого взломали на этот раз?

Напомним, ранее Телеграф писал о том, что эксперты пояснили, чем опасна утечка в сеть персональных данных белорусов:

Шантаж, вирусы и фейки. Эксперты пояснили, чем опасна утечка в сеть персональных данных белорусов

Как вам новость?