«Не прокачали» безопасность — утекла база данных фитнес-клуба

11.09.2024
В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации».

Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников. В таблицах с клиентами находятся: ФИО, адрес, телефон (1,9 млн уникальных номеров), адрес электронной почты (712 тыс. уникальных адресов), дата рождения, пол, паспортные данные (не всех клиентов) и прочая информация.

«В этой утечке нет ничего примечательного, кроме формата данных, в котором они выставлены в открытый доступ. Norton Ghost — это популярная утилита для работы с файловыми системами, в том числе клонирования и создания резервных копий, что намекает на то, что у инсайдера был физический доступ к данным и даже не потребовалось придумывать хитрую схему с фишингом и удалённым взломом системы. В этой ситуации помогла бы СУБД, например Jatoba, которая лежит на отдельном диске в зашифрованном виде и доступна только в приложении после соответствующей аутентификации пользователей», — сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Читайте также
Почему даже системные администраторы должны работать в строго контролируемых рамках? IT-World разбирался, как PAM поможет защитить и администратора и всю компанию от неприятных сюрпризов.

Похожие статьи