Экс-сотрудники OnlyFans после увольнения имели доступ к ПДн пользователей

Экс-сотрудники OnlyFans после увольнения имели доступ к ПДн пользователей

Экс-сотрудники OnlyFans после увольнения имели доступ к ПДн пользователей

У ряда бывших сотрудников онлайн-площадки OnlyFans, работавших в техподдержке, сохранился доступ к данным пользователей и моделей даже после увольнения. Причём экс-служащие могли добраться до финансовой информации и персональных данных.

Об этом изданию Motherboard рассказал также бывший сотрудник OnlyFans, пожелавший сохранить анонимность. По его словам, отдельные работники уже после увольнения имели доступ к Zendesk — популярному софту для поддержки клиентов, которым пользуются многие компании.

В частности, та же служба OnlyFans использовала Zendesk для отслеживания и работы с запросами в техподдержку. Стоит учитывать, что отдельные обращения могут содержать данные банковских карт пользователей, номера водительских удостоверений, паспортов, а также полные имена, адреса и т. п.

Один из бывших сотрудников заявил Motherboard, что у OnlyFans могут быть серьёзные проблемы, поскольку техподдержка сообщает пользователям: ваши данные передаются с максимальной конфиденциальностью, эта информация не разглашается третьим лицам.

Само собой, учитывая специфику OnlyFans утечка пользовательских данных может привести к шантажу, ведь не все могут признаться, что работают в секс-индустрии или любят смотреть подобных контент.

Напомним, что в апреле мы писали об утечке огромного архива с фото и видео сотен аккаунтов OnlyFans.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru