Личные данные 45 тысяч клиентов Asiana Airlines попали в сеть

База данных, содержащая личную информацию о нескольких десятках тысяч клиентов южнокорейской авиакомпании Asiana Airlines, оказалась в свободном доступе в интернете. Об этом в понедельник, 18 июля, сообщает издание The Korea Times.

Информация, опубликованная в сети, включает в себя сканы паспортов, данные о домашних адресах потерпевших и их телефонные номера, а также номера страховок и сведения о банковских счетах и близких родственниках.

Жертвами утечки данных стали не менее 45 тысяч граждан Южной Кореи и других стран, пользовавшихся услугами Asiana Airlines в течение последних двух лет. Кроме того, хакеры слили в сеть данные клиентов компаний-партнеров перевозчика, среди которых — United Airlines, Lufthansa, Thai Airways, Singapore Airlines и Scandinavian Airlines, передает lenta.ru.

Эксперты по компьютерной безопасности заявили, что утечка, вероятнее всего, произошла из-за низкого уровня защиты информации. Один из них добавил, что конфиденциальная информация была настолько плохо защищена, что для получения доступа к ней злоумышленникам не понадобились навыки хакера, достаточно было базовых знаний в области веб-разработок.

В начале апреля неизвестные хакеры выложили в открытый доступ информацию о 50 миллионах граждан Турции. Появившиеся в сети данные включали в себя имя, фамилию, дату и город рождения, фамилии родителей и домашний адрес. Утвержалось, что акция была направлина против президента Турции Реджепа Тайипа Эрдогана.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Норникель инвестировал в защиту SAP ERP и выбрал SafeERP

«Норникель» и «Газинформсервис» завершили первый этап построения защиты корпоративной ERP-системы ПАО «ГМК «Норильский никель». Предполагается, что это позволит обеспечить автоматизацию функций контроля для всех систем SAP.

Автоматизацией ключевых бизнес-процессов на базе системы SAP ERP ГК «Норникель» занимается во всех своих подразделениях с 2014 года. Уже в январе 2019 года компания завершила тиражирование единой системы управления предприятием.

Это позволило обеспечить охват всей производственной цепочки компании в единой операционной модели на базе централизованной ERP-платформы.

Как заявил Андрей Кульпин, занимающий пост начальника Управления защиты ИТ-инфраструктуры, настолько масштабная цифровая трансформация потребовала разработки и внедрения надежной и современной системы защиты SAP.

«Для выявления уязвимостей и построения стратегии защиты был выполнен аудит безопасности SAP систем ПАО “ГМК “Норильский никель“. Также было проведено сравнение отечественных и зарубежных продуктов», — объясняет Андрей Кульпин.

«По итогам был выбран программный комплекс SafeERP, разрабатываемый российской компанией “Газинформсервис“. SafeERP способен обеспечить контроль защищенности SAP систем, а также позволяет контролировать соответствие конфигурации систем установленным требованиям».

«Помимо этого, программный продукт от “Газинформсервис“ может выполнять контроль целостности объектов и статический анализ программного кода».

Со своей стороны, заместитель гендиректора ООО «Газинформсервис» Александр Погребной отметил, что основным результатом внедрения программного комплекса SafeERP в ГК «Норникель» стала автоматизация функций контроля соответствия систем SAP требованиям корпоративных стандартов безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru