Хотели как безопаснее, получилось как всегда

Аналитический центр InfoWatch сообщает, что в Торонто были потеряны 3 незашифрованных CD-ROM с персональными данными клиентов банка Scotiabank. Инцидент, как сообщило руководство, произошёл по недосмотру курьерской службы.



«Пакет с тремя CD пропал при внутренней курьерской пересылке из одного отдела в другой, – сообщил в своем письме Джо Конекни (Joe Konecny), представитель банка по связям с общественностью. – По результатам расследования, мы можем утверждать, что диски были ошибочно доставлены в другой отдел. У нас нет оснований полагать, что наши клиенты подвергнутся риску. И мы уведомляем их о происшествии просто в качестве меры предосторожности. Также мы сообщили об инциденте канадскому комиссару по вопросам охраны личной информации».

Диски должны были быть отправлены в канадское агентство по учету доходов (банки обязаны предоставлять агентству информацию). Для внутреннего обмена данными между подразделениями явно был бы удобнее и безопаснее обмен по сети. Однако для внешнего потребителя, чтоб не давать ему доступ в информационную систему банка и не соединять две системы, воспользовались компакт-дисками. Как видим, попытки избежать одного риска привели к реализации риска другого.

Банк всячески намекает на обычную безалаберность работников. Однако, есть основания полагать, чтот не обошлось без злоумышленного инсайдера. Случайно попавшие неверному адресату диски всегда можно потом найти, если хорошенько покопаться в офисе. Однако расследование диски не обнаружило.

Количество скомпрометированных записей банк не раскрывает. Он ограничился сообщением, что на дисках находится конфиденциальная информация «незначительного процента» клиентов.

На пропавших дисках содержится информация об именах, почтовых адресах, номерах карт социального страхования, типах и номерах счетов клиентов.
Но одновременно в банке отметили, что на CD-ROM не было выписок из счетов или другой информации о транзакциях и остатках на счетах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RuStore открыл доступ иностранным разработчикам

RuStore перевели на английский и позвали иностранных разработчиков на консоль. Отечественный магазин приложений для Android завершил бета-тестирование. Сейчас в RuStore 5 тыс. приложений.

Официальный российский магазин Android-приложений заявил о выходе из режима бета-тестирования, а также открыл доступ к консоли для иностранных разработчиков.

“Мы развиваем RuStore как удобный и полезный инструмент для пользователей и как платформу для развития бизнеса разработчиков”, — говорит вице-президент VK по развитию почтовых сервисов и магазина приложений RuStore Иван Мыздриков.

По его словам, уже реализована вся необходимая функциональность: пользователи могут устанавливать и обновлять нужные приложения, оценивать их и совершать покупки. Издатели, в том числе зарубежные, — размещать приложения и получать прибыль.

“В ближайшее время мы также планируем обновить дизайн магазина и сделать его еще удобнее”, — добавил Мыздриков.

Иностранные издатели получили доступ к локализованной консоли — интерфейс перевели на английский язык.

Компании-разработчики, в том числе резиденты зарубежных стран, могут получать платежи, информацию о покупках, их количестве и стоимости, рассказали в пресс-службе.

Бета-версию магазина RuStore VK при поддержке Минцифры запустила в мае 2022 года. Почти сразу было заявлено, что сервис станет обязательной программой для предустановки на российские смартфоны в России. По данным самого RuStore, в магазине сейчас около 5000 приложений от 3500 компаний и инди-разработчиков.

Добавим, RuStore, как часть проектов VK, с января 2023 года представлен на всех bug bounty платформах страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru