О чём говорят утечки данных

Очередная масштабная утечка данных огромной британской торговой (и не только) сети Co-op вызывает ощущение дежавю, настолько шаблонно действуют владельцы бизнеса, потерявшего огромный массив чувствительной информации. В данном конкретном случае речь идет о персональных данных 20 млн пользователей торговой сети, продававшей, в том числе, через интернет.

И дело тут не в масштабе, а в том, что по таким примерно шаблонам действуют все и по всему миру. Группа хакеров под условным названием Dragonforce внедрились во внутреннюю сеть компании и слили данные.

После этого они связались через внутренний коммуникатор Microsoft Teams и объявили об утечке. Это было 25 апреля. Но информация о сливе данные появилась неделей позже.

Тут можно отметить первый момент: руководство компаний не торопится сообщать клиентам о проблемах в надежде, что инцидент удастся купировать или скрыть. Отсюда вывод: нельзя исключать, что далеко не обо всех утечках мы узнаём.

Судя по тому, что злоумышленники вышли на связь, они начали шантажировать компанию и были начаты переговоры. Скорее всего, они запросили слишком много и компания решила, что дешевле будет откупаться от исков пользователей и терять клиентов, чем платить хакерам.

Это второй момент: компании, как правило, плевать на клиентов, главный вопрос — величина финансовых потерь в том или ином случае.

На наличие переговоров указывают сообщения, в которых говорится, что члены хакерской группы прекрасно владеют английским. Это подается как удивительный момент, ведь самыми лучшими хакерами принято считать русских, а кроме русских хорошо английским никто не владеет. Логика примерно такая.

И это третий момент: нужен козёл отпущения. Самый удобный сейчас — Россия, на неё валят все проблемы британцы, да и не только они.

Хотя буквально двумя днями ранее эту группу (в связи с другим взломом) связывали с Малайзией. Особенно смешно, что прекрасное знание английского выдается за особое коварство русских.

И это четвертый важный момент. Выкручиваясь, бизнесмены идут на любые уловки и манипуляции.

Ну а пятый момент вполне очевиден. Никакая база данных никакой сколь угодно мощной корпорации не может быть гарантирована от взлома (или продажи данных). Что британская, что российская.

В своё время по поводу надежного места хранения сбережений ходила шутка: «Храните деньги в банке. Возите банку в танке».

Хотите оградить ваши персональные данные от хищений ­— не доверяйте их онлайн-базам. Вынуждены хранить их там — минимизируйте объем.

И будьте готовы к тому, что эти данные станут известны не только вам и тем, кому вы их доверили. Тогда злоумышленникам, использующим похищенные данные, будет труднее застать вас врасплох.