Утечку данных в Citigroup, Epsilon, Sony можно было предотвратить
Protegrity, компания, специализирующаяся на защите информации, выпустила доклад, в котором утверждает, что утечку данных из корпоративных сетей, вызвавшую серию скандалов весной и летом, можно было предотвратить, сообщает eWeek. Как пишет руководитель Protegrity и автор доклада Суни Муншани (Suni Munshani), целью злоумышленников, взломавших корпоративные серверы Citigroup, Epsilon и Sony, стали личные данные клиентов. Данные кредитных карт интересовали их меньше, чем имена, адреса электронной почты, домашние адреса, данные о состоянии здоровья, пароли и т.д. Как считает Protegrity, не в последнюю очередь такой интерес объясняется тем, что подобные данные защищены куда хуже, чем финансовая информация.
В Protegrity обнаружили, что 92 процентов всех случаев утечки данных в 2010 году были реализованы путем «относительно простых внешних атак» и «почти все из них можно было бы предотвратить или смягчить относительно легко». Муншани называет «потрясающим обвинительным актом» применяемые сегодня в компаниях методы защиты данных. Он призвал корпорации «относиться к защите личной информации так же взыскательно, как если бы речь шла о защите финансовых данных»
Утечку данных в Citigroup, Epsilon, Sony можно было предотвратить: 4 комментария