Назвали причину, по которой произошли утечки данных сразу у нескольких белорусских компаний
Специалисты Национального центра защиты персональных данных расcказали, в чем, по их мнению, причина недавних утечек в интернет данных клиентов белорусских компаний и объяснили, как бороться с новой уязвимостью.
10.07.2023 / 22:20
Как выяснили в центре, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы «Битрикс». Она позволяет загружать на серверы компании другие файлы-скрипты в формате *.php (adminer.php, testing.php и др.) и получать доступ к базе данных информационных ресурсов.
Основной причиной уязвимости в организации называют блокировку обновлений, которую часто устанавливают администраторы ресурсов. Хотя своевременное обновление системного ПО способно предотвратить подобные проблемы.
Кроме того, белорусские компании иногда, по их словам, легковесно относятся к обеспечению технической и криптографической защиты персональных данных и вопросов информационной безопасности в целом.
В последние дни стало известно об утечках персональных данных в магазинах «Буслік» и «Остров чистоты», а также в компании по установке дверей «Юркас».
Читайте также:
Какие данные белорусов утекли в сеть из-за взлома крупных магазинов
В Беларуси произошла еще одна утечка данных
Произошла утечка персональных данных из интернет-магазина buslik.by