Jesteś tutaj:-, Newsy, Prawo, Rynek, Tablety-Ogromny wyciek poufnych informacji w InPost

Ogromny wyciek poufnych informacji w InPost

Z informacji, które opublikował portal zaufanatrzeciastrona.pl wynika, że doszło do wycieku danych ponad 57 tysięcy pracowników i współpracowników firmy InPost, listy użytkowników systemów informatycznych wraz z ich hasłami dostępowymi oraz listy około 140 klientów firmy. Opublikowane dane najprawdopodobniej pochodzą m.in. z aplikacji wspierającej zarządzanie ochroną danych osobowych w firmie. Szczegóły dotyczące sposobu przeprowadzenia samego ataku nie są w tej chwili znane.

Wyciek danych, z którym mamy tutaj do czynienia pokazuje, że przestępcy starają się wykorzystać najprostsze sposoby kradzieży poufnych informacji. Próba ataku na dobrze zabezpieczony system do zarządzania relacjami z klientem może być czasochłonna i wymagać sporych umiejętności. O wiele łatwiej jest włamać się do systemu, który dotychczas nie był w wystarczający sposób zabezpieczony, a jego zabezpieczenie nie było priorytetem dla kadry zrządzającej daną firmą. Luki w aplikacjach, brak realnych testów bezpieczeństwa, poleganie wyłącznie na formalnych procedurach i nagminne przechowywanie haseł w postaci nieszyfrowanej, ułatwiają przestępcom działanie. Nie pomaga również niska świadomość oraz brak inwestycji w cyberbezpieczeństwo przy jednocześnie rosnącej zależności firm od technologii. Przewidujemy, że ilość i skala wycieków danych będzie się zwiększać, a na pewno nasza wiedza na ich temat.

Europejskie rozporządzenie dotyczące ochrony danych osobowych, które zacznie obowiązywać w przyszłym roku wymagać będzie informowania regulatora o wyciekach danych w czasie nie dłuższym niż 72 godziny. Analiza wielu incydentów pokazuje, że od ataku do wyprowadzenia danych z organizacji mijają minuty, godziny lub dni. Natomiast czas od złamania zabezpieczeń do zorientowania się, że do niego doszło liczony jest w dniach lub miesiącach. Większa część organizacji na polskim rynku do tej pory nie wdrożyła mechanizmów, które pozwalają na monitorowanie swojego bezpieczeństwa oraz szybkie reagowanie w przypadku potencjalnych incydentów. Czy zmienią to potencjalne kary nakładane przez regulatora liczone w milionach euro lub do 2 proc. światowego przychodu danej organizacji? Czas pokaże.

Autor komentarza: Marcin Lisiecki – Menedżer, Dział Cyberbezpieczeństwa, Deloitte

Autor | 2017-08-25T10:25:23+00:00 25 sierpnia 2017 10:25|Kategorie: Bezpieczeństwo, Newsy, Prawo, Rynek, Tablety|Tagi: , , , |0 komentarzy

Zostaw komentarz

Telix.pl i jego kontrahenci używają cookies m.in. w celach: reklamowych, statystycznych oraz świadczenia usług. Jeżeli nie zmienisz ustawień, cookies będą zapisywane w pamięci Twojego urządzenia. Więcej w Regulaminie Więcej informacji

Włącz ciasteczka (cookies), aby korzystać z niektórych funkcji portalu. Kliknięcie na przycisk Zaakceptuj oznacza zgodę na wykorzystanie cookies.

Zamknij