Никого невозможно застраховать от ошибок и атак хакеров. Эту простую истину на собственном опыте познала компания Vtech, занимающаяся созданием высокотехнологичных игрушек для детей. Представитель компании, занимаемый должность специалист по информационной безопасности вузы, рассказал о том, как на известную во всем мире компанию была совершена атака злоумышленников.
С чего все началось, специалист по информационной безопасности вузы
В ноябре 2015 года компания Vtech столкнулась с существенным нарушением безопасности баз данных. Этот инцидент грозил затронуть миллионы клиентов корпорации, проживающих в разных уголках планеты. При взломе базы данных злоумышленники смогли выяснить:
- имена клиентов;
- адреса электронной почты;
- пароли;
- личные фотографии;
- конфиденциальную переписку.
Предназначенный для детей планшет является относительно новой мишенью для хакеров. Потому что высокотехнологичную игрушку создали всего несколько лет назад. Однако сразу получила широкое распространение. При этом не была должным образом настроена информационная безопасность после колледжа, что повлекло за собой существенные проблемы и рассекречивание сведений о миллионах пользователей.
К счастью, при взломе злоумышленники не смогли получить доступ к кредитным картам родителей. И, к тому же, к личным идентификационным данным. Тем не менее, акции компании временно сняли с фондовой биржи. В результате Vtech понесла большие убытки.
Чем все закончилось
Прежде всего репутация компании существенно испортилась из-за случившейся атаки. Так как информационная безопасность поступить находилась на низком уровне, злоумышленники получили доступ к хешированным паролям и смогли их расшифровать. С помощью этих паролей они смогли зайти в учетные записи родителей на других электронных ресурсах и использовать информация для вымогательства.
После этого инцидента многие родители отказались от детских планшетов в пользу обычных. Однако, это существенно отразилось на финансовом и репутационном положении Vtech. Сейчас для защиты планшетов и телефонов чаще всего используется двухфакторная аутентификация и практическая работа биометрическая защита информации.
