Утечку файлов, которые не были защищены настройками приватности, обнаружили пользователи соцсетей в поисковой выдаче крупнейшей российской поисковой системы в ночь на 5 июля. Так, достоянием общественности стали документы, включающие имена и фамилии пользователей, номера телефонов, отчеты, пароли, таблицы и другие личные данные.
По словам представителей крупнейшего поисковика, система индексирует только открытые незащищенные страницы, которые не требуют ввода логина и пароля.
Дело в том, что в настройках приватности поле «Общедоступно для поиска и просмотра» было отмечено галочкой, именно из-за этого личные данные могли оказаться доступны для поиска и просмотра.
Техносерв Cloud предлагает сервис «ТехноДиск», который избавит вас от проблем с организацией надежного и безопасного хранения, синхронизации и обмена файлами, убережет от утечки конфеденциальных данных. Нашими приоритетами являются надежность и безопасность — для всех хранимых данных применяется шифрование, авторизация с LDAP/AD и SSO, управление правами доступа к папкам и файлам, отзыв выданных ранее прав, интеграция с DLP (системы предотвращения утечек информации).
Например, если вам нужно предоставить возможность ознакомиться с документами, но сделать это так, чтобы исходные файлы не передавались, то для решения этой задачи «ТехноДиск» имеет специальный режим отправки, при котором адресат не получает файлы с документами фактически. Из соображений ИБ для обеспечения режима безопасного просмотра на устройство пользователя отправляется только изображение (preview), а не сами файлы.
Произошедшая ситуация еще раз демонстрирует, что для хранения и передачи корпоративных данных следует использовать безопасные непубличные сервисы с соответствующим уровнем защиты. Утечка паролей — это не самое страшное, так как эту информацию можно быстро сделать неверной, страшнее — утечка конфиденциальной информации (с кем вы сотрудничаете, какие совершаете затраты, макеты проектируемых проектов и пр).
Будьте внимательны при выборе места хранения чувствительных к утечке данных!