Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников

Екатерина Быстрова 19 Августа 2025 - 12:29

Домашние пользователи

Случайное разглашение данных

...

Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников

У Intel обнаружили серьёзные дыры в собственной веб-инфраструктуре. По данным исследователей, уязвимости сразу в четырёх внутренних сервисах компании позволяли обойти аутентификацию и получить доступ к конфиденциальной информации. В результате под угрозой оказались персональные данные более 270 тысяч сотрудников по всему миру, а также сведения о поставщиках.

По словам исследователей, среди проблемных площадок — корпоративный сайт для заказа визиток в индийском подразделении Intel.

Там удалось обойти авторизацию Microsoft Azure и анонимно скачать почти гигабайт данных с деталями о каждом сотруднике компании. На портале управления внутренними группами оказались зашиты слабо зашифрованные пароли прямо в коде, что открывало путь к административным правам.

Не меньше вопросов вызвал и сайт для публикации продуктов в справочник Intel ARK: в нём нашли жёстко прописанные пароли и даже токен доступа к GitHub. Это теоретически позволяло злоумышленникам под видом администраторов менять описание продуктов компании.

Наконец, «защищённый» портал для поставщиков SEIMS также оказался уязвимым — при обходе проверки входа можно было скачивать данные о сотрудниках и конфиденциальные документы партнёров.

Хотя финансовая информация и номера соцстрахов не утекли, обнародованные поля включали имена, должности, контакты и структуру подчинённости — что в совокупности создавало значительный операционный риск.

Любопытно, что до недавнего времени в баг-баунти Intel подобные уязвимости не входили в зону вознаграждений, поэтому исследователям было мало смысла сообщать о них. Тем не менее баги раскрыли ответственно ещё в конце 2024 года, и к февралю 2025 компания закрыла все дыры. Сейчас Intel заявила, что расширяет программу поощрений и планирует включить в неё больше онлайн-сервисов, включая сайты intel.com.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 08:44

Соответствие законодательству РФ Общее

Минцифры задумалось о проверке возраста россиян в интернете

Минцифры присматривается к новому способу навести порядок в интернете: ведомство изучает возможность внедрения возрастной идентификации на онлайн-платформах. Об этом на ПМЭФ-2026 рассказал глава министерства Максут Шадаев. По его словам, вопрос проверки возраста пользователей становится одной из ближайших задач цифровой повестки.

В качестве примера министр привёл игровую платформу Roblox, которая уже начала внедрять биометрическую верификацию для доступа к отдельным функциям.

С начала года Roblox предлагает подтверждать возраст по селфи или документу с фотографией. Детям младше 13 лет ограничивают доступ к некоторым данным аккаунта и разрешают общаться только со сверстниками. В компании объясняют такие меры заботой о безопасности. И неудивительно: из 150 млн ежедневных пользователей платформы около трети составляют дети до 13 лет.

Российские эксперты, чьи слова передают «Ведомости», в целом считают идею разумной. По их мнению, возрастная идентификация может помочь защитить несовершеннолетних от нежелательного контента и сделать правила доступа к цифровым сервисам более прозрачными.

Технических вариантов хватает. Самый очевидный — привязка аккаунтов к «Госуслугам». Но здесь сразу возникает вопрос: сколько данных государство и платформы будут видеть друг о друге. Поэтому специалисты предлагают более осторожный подход. Например, площадка могла бы получать только ответ «пользователь старше 18 лет», без передачи паспортных данных и другой личной информации.

Впрочем, главная проблема вовсе не в технологиях. Платформам придётся искать баланс между безопасностью, удобством и сохранением аудитории. Слишком сложная регистрация может отпугнуть пользователей, а слишком формальная проверка окажется бесполезной и будет легко обходиться.

Есть и другая загвоздка. Значительная часть популярных сервисов работает за пределами России. Вряд ли зарубежные игровые магазины и соцсети поспешат подстраиваться под новые требования.

По оценкам экспертов, создание полноценной системы возрастной идентификации в масштабах рунета может занять от одного до трёх лет и потребовать десятков миллиардов рублей. При этом идеального решения, которое одновременно было бы удобным, безопасным и не нарушало приватность пользователей, пока не смогла построить ни одна страна мира.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!