• Данные соискателей работы в «Пятерочке» оказались в открытом доступе  открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети «Пятерочка». «Утекли» два файла: сами вакансии и данные об откликнувшихся на них соискателей. Базы датируются ноябрем прошлого года. В файле почти 180 тыс. строк с именами, датами рождения, телефонами и адресами проживания. 

    Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:

    – С начала года уже происходила утечка баз данных клиентов нескольких крупных российских компаний, и скорее всего, попытки взлома продолжатся. 

    Чтобы минимизировать риск утечки данных рекомендую:

    - обновить свое ПО до последних стабильных версий; 

    - установить все обновления безопасности; 

    - удалить все не использующиеся учетные записи и роли в ОС, серверных приложениях и СУБД; 

    - ужесточить парольную политику;

    - закрыть все лишние порты и протоколы на файерволах и других сетевых устройствах, обеспечивающих доступность к вашим ресурсам;

    - провести ликбез среди своих сотрудников по вопросам социальной инженерии. 


    Текст: Газинформсервис
    Фото: Газинформсервис
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6