На прошлой неделе хакеры взломали базы данных клиентов нескольких интернет-магазинов, украли и данные тысяч белорусов из базы БГУ. В интернет попала конфиденциальная информация больше миллиона человек. В Национальном центре защиты персональных данных установили причину случившегося.
Ведомство инициировало проверку, которая показала, что во всех случаях злоумышленники использовали уязвимость межсайтовых сценариев информсистемы «Битрикс». Хакеры загрузили на серверы компаний специальные файлы, что позволило им размещать на веб-страницах клиентские скрипты, а это в свою очередь открыло доступ к базам данных информационных ресурсов.
Специалисты считают, что уязвимость могла появиться из-за:
- заблокированных обновлений;
- персональные данные не защищались криптографическими и техническими способами;
- неудовлетворительного контроля над информационной безопасностью.
В ведомстве напомнили, что по закону оператор обязан уведомить «Национальный центр защиты персональных данных» о случаях, если сохранность конфиденциальной информации была нарушена. Отмечается, что все упомянутые компании эти требования выполнили.
Хакерские атаки на белорусские порталы
5 июля Национальный центр персональных данных сообщил, что злоумышленники взломали базу данных интернет-магазина buslik.by и выставили на продажу данные более 220 000 пользователей данного ресурса.
6 июля стало известно, что в Сеть утекли персональные данные сотен тысяч пользователей интернет-магазина «Остров чистоты и вкуса».
7 июля сообщили, что неизвестные похитили персональные данные не менее 6000 человек из базы Белорусского государственного университета.
А 10 июля в Беларуси произошел очередной крупный слив персональных данных. В этот раз в интернет попали сведения о клиентах белорусского производителя дверей — компании «Юркас».
Напомним, ранее Телеграф писал о том, что эксперты пояснили, чем опасна утечка в сеть персональных данных белорусов:
