Очередная масштабная утечка данных огромной британской торговой (и не только) сети Co-op вызывает ощущение дежавю, настолько шаблонно действуют владельцы бизнеса, потерявшего огромный массив чувствительной информации. В данном конкретном случае речь идет о персональных данных 20 млн пользователей торговой сети, продававшей, в том числе, через интернет.
И дело тут не в масштабе, а в том, что по таким примерно шаблонам действуют все и по всему миру. Группа хакеров под условным названием Dragonforce внедрились во внутреннюю сеть компании и слили данные.
После этого они связались через внутренний коммуникатор Microsoft Teams и объявили об утечке. Это было 25 апреля. Но информация о сливе данные появилась неделей позже.
Тут можно отметить первый момент: руководство компаний не торопится сообщать клиентам о проблемах в надежде, что инцидент удастся купировать или скрыть. Отсюда вывод: нельзя исключать, что далеко не обо всех утечках мы узнаём.
Судя по тому, что злоумышленники вышли на связь, они начали шантажировать компанию и были начаты переговоры. Скорее всего, они запросили слишком много и компания решила, что дешевле будет откупаться от исков пользователей и терять клиентов, чем платить хакерам.
Это второй момент: компании, как правило, плевать на клиентов, главный вопрос — величина финансовых потерь в том или ином случае.
На наличие переговоров указывают сообщения, в которых говорится, что члены хакерской группы прекрасно владеют английским. Это подается как удивительный момент, ведь самыми лучшими хакерами принято считать русских, а кроме русских хорошо английским никто не владеет. Логика примерно такая.
И это третий момент: нужен козёл отпущения. Самый удобный сейчас — Россия, на неё валят все проблемы британцы, да и не только они.
Хотя буквально двумя днями ранее эту группу (в связи с другим взломом) связывали с Малайзией. Особенно смешно, что прекрасное знание английского выдается за особое коварство русских.
И это четвертый важный момент. Выкручиваясь, бизнесмены идут на любые уловки и манипуляции.
Ну а пятый момент вполне очевиден. Никакая база данных никакой сколь угодно мощной корпорации не может быть гарантирована от взлома (или продажи данных). Что британская, что российская.
В своё время по поводу надежного места хранения сбережений ходила шутка: «Храните деньги в банке. Возите банку в танке».
Хотите оградить ваши персональные данные от хищений — не доверяйте их онлайн-базам. Вынуждены хранить их там — минимизируйте объем.
И будьте готовы к тому, что эти данные станут известны не только вам и тем, кому вы их доверили. Тогда злоумышленникам, использующим похищенные данные, будет труднее застать вас врасплох.