Поисковые системы имеют доступ к конфиденциальным данным
Удивительно, но инсайдерские данные легко попадают в руки злоумышленников через Google, Bing и прочие поисковые системы. Для того чтобы получить конфиденциальную информацию достаточно лишь правильно сформировать запрос.
Одним из самых крупных инцидентов стал случай с компанией Groupon. Летом специалист по информационной безопасности, проверяя Интернет на наличие разнообразных файлов с паролями, наткнулся на занятный архив. Оказалось, что это база данных на 300 тыс. пользователей компании Sosasta, которая является филиалом Groupon.
Фрэнсис Браун считает, что Google-хакинг, а именно так называется процесс поиска инсайдерской информации через поисковые системы, легкий и эффективный способ получить желаемые сведения. У злоумышленника есть время не только составить запрос, но и отфильтровать нужные результаты.
Подобные случаи утечки информации далеко не редкость. В августе неприятности случились в Йельском университете, а также Университете Пердью, в результате чего в Интернет попало более 50 тыс. конфиденциальных записей о студентах и персонале этих учебных заведений.
Компаниям рекомендуют постоянно проводить веб-поиск случайно размещенных в Сети корпоративных данных. Согласно статистике, 83% «утечек» носят непредумышленный характер. Обычно они случаются из-за неправильных настроек системы.
29 Декабря 2011
Возврат к списку