Круизная компания Carnival Cruise Line столкнулась с крупной утечкой данных — под угрозой могла оказаться личная информация почти 6 млн человек. Эксперт Андрей Кузнецов рассказал, что необходимо для комплексной защиты от утечек данных.
Речь идет об именах, адресах, электронной почте, номерах телефонов, датах рождения, а также номерах государственных документов, включая водительские права и паспорта, пишет Daily Mail.
Компания сообщила, что кибератака произошла еще в апреле. По ее данным, злоумышленник получил доступ к ограниченной части IT-систем после атаки с использованием социальной инженерии. Новая атака в очередной раз доказывает — иногда хакерам проще атаковать сотрудников компаний, чем «ломать» ИТ-инфраструктуру.
Напомним, что это не первый подобный случай для Carnival Cruise Line. В 2020 году компания уже сообщала о взломах.
Мнением о проблеме поделился генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов.
«В летний сезон туроператорам особенно важно усилить внимание за сохранностью данных своих клиентов. В данном инциденте хакеры украли данные, но не зашифровали их, поэтому бэкапы не вернут конфиденциальность уже похищенной информации. Однако для защиты от полноценных атак шифровальщиков, которые часто идут в комплексе с угрозой утечки, надёжная система бэкапов с изоляцией и неизменяемостью — это последний рубеж защиты. Для комплексной защиты от утечек дополнительно необходимы: DLP-системы, шифрование активных данных, контроль доступа, мониторинг аномалий и сегментация сети», — говорит эксперт Андрей Кузнецов.
