фото «Газинформсервиса»
Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продается на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент базы данных на 500 тыс. записей.
БД содержит следующие поля: Ф.И.О., дата рождения, телефон, место рождения, реквизиты документа и другие данные. Данные актуальны на февраль 2024 года.
«Утечки, связанные с финансовыми операциями, наряду, например, с обнародованием медицинских данных, вызывают особенное опасение. Именно на базе этих сведений затем строятся продвинутые и правдоподобные фишинговые атаки. Такие утечки возможно предотвратить, если своевременно обновлять компоненты информационных систем, проводить тестирования на проникновение и, конечно, на этапе создания самой системы не забывать про функции безопасности. В качестве СУБД это может быть Jatoba, а для защиты взаимодействия с пользователями обязательно использование межсетевых экранов уровня приложения», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Источник: www.it-world.ru