Инсайдеры наносят очередной удар: инцидент в Shopify
Инсайдерские атаки знакомы человечеству с давних пор. Люди всегда пытались извлечь выгоду из чужих секретов. Если раньше это касалось отдельных личностей, то с развитием торговли и особенно интернета проблема начала затрагивать крупные компании и даже целые государства. Один инцидент недавно произошел в Shopify, платформе для онлайн-магазинов, которая используется по всему миру.
22 сентября представители e-commerce платформы сообщили о краже данных клиентов сервиса двумя сотрудниками службы поддержки. Они имели возможность получать записи транзакций клиентов магазинов, размещённых на платформе. Точное количество пострадавших магазинов не сообщается, но предполагается, что их около двух сотен.
В Shopify заявили, что инцидент связан только с человеческим фактором, технических уязвимостей платформы не выявлено и большинство клиентов сервиса всё-таки не пострадало. Однако у магазинов, затронутых происшествием, могли украсть такие данные, как имена клиентов, адреса электронной почты, домашние адреса, а также истории покупок. При этом компания заверила, что такие конфиденциальные данные, как, например, номера платёжных карт, затронуты не были.
Как только обнаружилась проблема, сразу же заблокировали доступ в систему недобросовестным сотрудникам и обратились в правоохранительные органы. Также команда Shopify оповестила пострадавшие торговые учреждения.
На данный момент Shopify проводят расследование совместно с ФБР и другими международными агентствами. Представители компании активно общаются с пострадавшими пользователями, чтобы помочь им разобраться в проблеме, ответить на все вопросы и успокоить. Команда сервиса обещает принять меры, чтобы впредь подобное не случалось.
Возможное решение проблемы
Проблема инсайдерских атак знакома многим компаниям. Методы борьбы с инсайдерскими сливами тоже разные. Кто-то усиливает контроль за потоками информации, кто-то пытается поднять лояльность сотрудников различными методами. Но если сотрудник захочет «слить» информацию, помешать ему сможет только правильно настроенная DLP-система.
Посмотрим комментарий генерального директора Falcongaze Александра Акимова. Эта компания – известный поставщик DLP-системы собственной разработки под названием «Secure Tower».
Инсайдерские атаки всегда были самыми опасными. Если человек просто так может заполучить конфиденциальную информацию, то и воспользоваться ей не составит труда. Поэтому контролировать доступ сотрудников к подобного рода информации сейчас является чуть ли не самой важной задачей. Вы можете спрятать важные данные в самом защищённом бункере на планете, но какой в этом смысл, если у того, кто хочет её украсть, есть ключ от этого бункера?