Общество33

Назвали причину, по которой произошли утечки данных сразу у нескольких белорусских компаний

Специалисты Национального центра защиты персональных данных расcказали, в чем, по их мнению, причина недавних утечек в интернет данных клиентов белорусских компаний и объяснили, как бороться с новой уязвимостью.

Как выяснили в центре, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы «Битрикс». Она позволяет загружать на серверы компании другие файлы-скрипты в формате *.php (adminer.php, testing.php и др.) и получать доступ к базе данных информационных ресурсов.

Основной причиной уязвимости в организации называют блокировку обновлений, которую часто устанавливают администраторы ресурсов. Хотя своевременное обновление системного ПО способно предотвратить подобные проблемы.

Кроме того, белорусские компании иногда, по их словам, легковесно относятся к обеспечению технической и криптографической защиты персональных данных и вопросов информационной безопасности в целом.

В последние дни стало известно об утечках персональных данных в магазинах «Буслік» и «Остров чистоты», а также в компании по установке дверей «Юркас».

 

Комментарии3

  • Казік
    10.07.2023
    Бітрыкс - шляпа ад 1С
  • вясёлыя крумкачы
    10.07.2023
    > ўразлівасцю міжсайтавых сцэнарыяў інфармацыйнай сістэмы «Бітрыкс
    РАСЕЙСКАЙ інфармацыйнай сыстэмы Бітрыкс. Самае галоўнае забылі сказаць. Гэта ўсё што трэба ведаць аб бяспеца "беларускага" "IT". І гэта толькі пачатак...
  • Проджэкт
    10.07.2023
    Казік, так ё - Бітрыкс гэта расейскае лайно ад 1С. Там дзірак процьма. Можа і бакдораў хапае праз якія дадзеныя ўвогуле аўтаматычна зліваюцца на расейскія серверы, а адтуль ужо іх прадаюць, бо на Расеі ўсё прадаецца, бо краіна такая…

Помните провокатора и доносчика Евгения Какойта? Теперь он тоже политзаключенный12

Помните провокатора и доносчика Евгения Какойта? Теперь он тоже политзаключенный

Все новости →
Все новости

Операция с пейджерами была проведена раньше срока, так как «Хезболла» заподозрила что-то неладное1

Людмила Класковская: Кагэбэшник ухмыльнулся и сказал: «Задерживаю вас на 15 суток»2

Помните котенка, который проехал 10 км в Гродно в моторе авто? Он нашел хозяйку

Украинские беспилотники поразили огромный склад боеприпасов в Тверской области2

Стала известна возможная причина задержания Александра Усика в аэропорту Кракова1

«Она угрожала мне физически, нападала сексуально». Александр Рыбак жалуется на сталкершу8

Горбунова: «А Полина Шарендо-Панасюк? Ради чего эта борьба? Она бессмысленная»21

Украинского боксера Александра Усика задержали в аэропорту Кракова4

В подложении взрывчатки в пейджеры «Хезболлы» обвиняется «Моссад»

больш чытаных навін
больш лайканых навін

Помните провокатора и доносчика Евгения Какойта? Теперь он тоже политзаключенный12

Помните провокатора и доносчика Евгения Какойта? Теперь он тоже политзаключенный

Главное
Все новости →