Специалист по кибербезопасности обнаружил в открытом доступе огромную базу данных парфюмерной фирмы Estée Lauder. Как оказалось, в источнике находились сведения о более чем 440 миллионах пользователей компании. Судя по всему, руководители фирмы не изучали основы кибербезопасности курс Киев, а потому подвергли большой опасности персональные данные своих клиентов.
Как произошел инцидент, основы кибербезопасности курс Киев
Находка была обнаружена в конце января этого года. Данные о 440,33 миллионах человек были ничем не защищены. Главная проблема заключается в том, что в базе содержались следующие сведения:
- электронные адреса пользователей;
- адреса внутренней электронной почты компании;
- журналы производства.
Специалисты сообщают, что в базе не было платежной информации, телефонов или паролей. Также туда не попали данные сотрудников компании, за исключением корпоративной почты. Тем не менее, современным хакерам для фишинговой атаки не обязательно иметь большое количество информации. Вообще сам факт попадания подобной базы в сеть означает, что в Estée Lauder нет полноценной защиты. То есть их специалист не закончил даже элементарные курсы по криптографической защите информации Киев дистанционно. Следовательно, хакеры могут попытаться атаковать компанию и нанести пользователям действительно огромный ущерб.
Собственно, эксперты уже нашли в сети не только базу данных, но и другие конфиденциальные сведения об Estée Lauder. В частности, среди обнаруженных сведений есть IP-адреса, данные хранилищ, порты. Эта информация представляет очень большой интерес для хакеров. Ведь с ее помощью крайне легко взломать внутреннюю сеть организации и уже там украсть действительно конфиденциальные сведения. Как сообщают курсы по технической защите информации Киев, эти данные ни в коем случае не должны попасть в руки злоумышленников.
Как отреагировали владельцы предприятия
Узнав о проблеме, руководство компании поспешило исправить ситуацию. Более того, они хотели убрать все конфиденциальные сведения из открытых источников. Они утверждают, что на сегодняшний день нет доказательств, что хакеры успели воспользоваться сведениями. Однако это не означает, что злоумышленники не скопировали нужную информацию и не совершат атаку в ближайшем будущем. Ведь, наверняка, компания не станет менять свою сеть в попытке защитить пользователей.
Увы, в большинстве своем руководители крупных фирм и онлайн-магазинов никогда не задумываются о киберугрозах. Если бы они прошли курсы повышения квалификации информационная безопасность Киев, то знали бы, насколько важно в максимально короткие сроки изменять сведения, которые уже были обнародованы в сети. Ведь от этого напрямую зависит прибыль организации, ее репутация и безопасность клиентов.