Такие данные о клиентах вполне могут утечь в Сеть (и там их могут увидеть и расстроиться мамы). Персональные сведения покупателей потеряли за последние полгода десяток компаний. Узнали, при чем тут сотрудники «Ленты» и их рабочая почта.
За шесть месяцев этого года в открытом доступе появились базы покупатели более чем десятка популярных интернет-магазинов и сайтов ретейлеров, в том числе «Ашана», «Буквоеда» и «Асконы». В утекших данных были имя, фамилия, электронная почта, номер телефона, логин и даже пароли клиентов. Система мониторинга управления информационной безопасности «Ленты» отследила в этих базах данных рабочие электронные адреса 248 сотрудников компании.
Все эти сотрудники нарушили один из пунктов требований по допустимому использованию информационных активов и ресурсов, – рассказал менеджер по сервисам информационной безопасности Максим Корниец. – Этот документ прямо запрещает использовать рабочую электронную почту в личных целях, в том числе в анкетах и электронных формах разнообразных сайтов.
По словам Максима, запрет продиктован исключительно интересами информационной безопасности. Мошенники, которые взламывают базы данных сайтов, могут использовать рабочие адреса сотрудников компаний в разных схемах. Это может быть письмо с вирусом, способным проникнуть системы компании, а может быть, мошенники захотят воспользоваться знаниями об обладателе электронной почты и пришлют письмо, которое приведет к краже личных данных, включая банковские.
Вариантов, как можно использовать рабочий адрес из утекших баз данных против компании и лично сотрудника, довольно много, — говорит Максим. — И мы призываем коллег быть осторожными и пользоваться рабочей почтой только по ее прямому назначению.
Сайты, на которых сотрудники «Ленты» использовали рабочую почту
alfastrah.ru
sogaz.ru
zoloto585.ru
auchan.ru
gloria-jeans.ru
askona.ru
leroymerlin.ru
bookvoed.ru
edimdoma.ru
tvoe.ru
sportfood40.ru