Экс-сотрудники индийской компании GoQuo, поставщика IT-услуг, украли из внутренней базы данных имена, дни рождения, адреса и другие личные данные почти 35 млн пассажиров своего клиента – Malindo Air, малазийского филиала крупнейшей в Индонезии авиакомпании Lion Air. «Слитую» информацию опубликовало несколько форумов в даркнете.
По заявлению Malindo Air, два экс-сотрудника GoQuo «неправомерно получили доступ и украли личные данные клиентов».
Компания уже сбросила все пароли к учеткам клиентов и привлекла ИБ-экспертов для проверки систем данных компании. К делу подключилась полиция в Индии и Малайзии. Как отреагировали на утечку из GoQuo остальные клиенты, среди которых Etihad, Vietnam Airlines, Air Arabia и другие крупные авиаперевозчики азиатского региона, неизвестно.
Подборка громких утечек по вине подрядчиков. Читать.
Утечки данных по вине подрядчиков происходят регулярно. Чтобы обезопасить сотрудничество, в рамках которого подрядчик неизбежно получит доступ к внутренней информации заказчика, приходится обеспечить защиту сразу на нескольких уровнях. Во-первых, на административном – подписать NDA, соглашение о неразглашении информации. По российскому законодательству за раскрытие коммерческой тайны сотрудника или контрагента можно привлечь к дисциплинарной (выговор или увольнение) или уголовной ответственности (штраф до 1,5 млн рублей и даже тюремное заключение). Во-вторых, поднять вопрос, как будет храниться информация, кто будет иметь к ней доступ, а также какие защитные средства использует подрядчик – от внешних проникновений и утечек по вине инсайдеров.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
