В Valio произошла масштабная утечка данных – злоумышленники могли получить данные тысяч работников
Финская компания Valio подверглась кибератаке, в ходе которой злоумышленник смог завладеть личной информацией тысяч сотрудников, сообщает Yle.fi.
В руки преступников могли попасть, например, имена сотрудников, их номера социального страхования, информация о зарплате и номера счетов. Жертвами утечки могли стать более 5 000 сотрудников Valio и ее дочерних компаний в Финляндии.Кибератака произошла 12 декабря. Злоумышленник проник в систему, взломав аккаунт, используемый партнером Valio по IT-услугам.Компания обратилась в полицию, офис омбудсмена по защите данных и Финское агентство транспорта и связи.
Осенью в Эстонии тоже происходила утечка данных. Тогда это коснулось людей, которые согласились протестировать государственное приложение. Дело в том, что люди, зарегистрировавшиеся, чтобы протестировать государственное приложение, получили письмо от Trinidad Wiseman, компании-партнера, выбранной Департаментом государственной инфосистемы (RIA) по результатам госзакупки. Письмо получили 349 человек. Все эти люди выразили желание протестировать приложение eesti.ee.
К сожалению, компания Trinidad Wiseman включила имена и/или адреса электронной почты этих людей в открытый ящик получателей почты. В результате был создан список контактов лиц, заинтересованных в тестировании, и их данные стали доступными.
Как обезопасить себя?
Регистрируясь на форумах или сайтах, многие часто используют рабочий адрес электронной почты. Однако это может создать проблемы как для самого человека, так и для его работодателя. Хотя с точки зрения безопасности это и неправильно, часто учетные записи создаются с использованием одного и того же пароля, и при этом адрес электронной почты работодателя не становится исключением.
Если утечка данных происходит на одном из таких, казалось бы, малозначимых сайтов с низким уровнем защиты, компания, чей адрес электронной почты использовался для входа на сайт, автоматически подвергается риску. Злоумышленники прекрасно знают об этой тенденции и сразу проверяют полученные имена пользователей и пароли на различных платформах. Вряд ли кто-то хочет стать тем, кто откроет „дверь“ в свою компанию киберпреступникам.
