Данные 241 тысячи клиентов автолизинговой компании утекли в сеть

В Беларуси данные 241 тысячи клиентов автолизинговой компании утекли в сеть. Эксперт «Группы Астра» Андрей Кузнецов рассказал, как снизить последствия от инцидентов. 

В открытый доступ попали данные клиентов компании «Дженерал лизинг», которая оказывает услуги по оформлению лизинга новых и б/у автомобилей для физических лиц. Причиной утечки персональных данных стал несанкционированный доступ к информационной системе.

«Проблема утечки данных касается абсолютно любой сферы, в том числе и автолизинга. Как известно, системы резервного копирования сами по себе не предотвращают утечку данных, но правильно настроенная система заметно снижает не только риски, но и последствия от инцидентов, особенно с персональными данными. При шифровании данных злоумышленником организация может восстановить целые базы из резервных копий без переговоров и выплат. Это снижает ценность «живых» данных для атакующих и уменьшает шанс массовой утечки. Кроме того, если часть данных была украдена, удалена или выдана по ошибке, бэкапы позволяют вернуть систему к предыдущему состоянию, что ограничивает масштаб инцидента и помогает быстрее «закрыть» утечку», — Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").