Поиск
   Eng
Логин
Пароль

Забыли пароль?
 
 
О проекте
Глоссарий
Продукты
Проекты
Компании
События
Статьи и обзоры
Новости
 
 

Статьи и обзоры

 
Все статьи
 
Follow idexpert_ru on Twitter


 
 
AI RFID RFID технология Smart Engines биометрическая идентификация биометрические технологии ИИ импортозамещение импортонезависимость Искусственный интеллект машинное зрение Микрон микроэлектроника мобильная ОС мобильные технологии мобильные устройства ОС Аврора производство полупроводников производство чипов роботизация робототехника российская ОС российское ПО Ростелеком технологический суверенитет управление логистикой ЦИПР цифровая трансформация цифровая экономика цифровизация
X Форум Auto-ID & Mobility - решения для бизнеса

Киберэксперт: утечка в Marks & Spencer — тревожный сигнал для крупного бизнеса

версия для печати

14.05.2025 Газинформсервис

Как сообщает ТАСС, британский ретейлер Marks & Spencer в апреле 2024 года подвергся приведшей к утечке клиентских данных кибератаке, в результате которой злоумышленники получили доступ к персональным данным клиентов. Утечка включает имена, номера телефонов, электронные и домашние адреса, а также информацию о заказах. M&S подтвердил факт взлома и заверил, что платёжная информация не пострадала.

Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева назвала эту утечку тревожным сигналом для крупных компаний. «О деталях киберинцидента сведений нет, но можно предположить, что защита базы данных оказалась слабым звеном. Уязвимыми компонентами внешней поверхности атаки могли быть таргетированные фишинговые письма, проходящие через почтовый шлюз, уязвимый публичный сервис, непропатченная уязвимость на периметре сети или мисконфигурация», — отмечает киберэксперт.  

Для построения эффективной защиты требуется внедрять проверенные, безопасно сконфигурированные системы управления базами данных (СУБД), которые обеспечат централизованную систему безопасности и смогут исключить аналогичные киберинциденты с утечкой данных. «Ключевое требование к СУБД — многофакторная аутентификация, даже внутри корпоративной сети. Примером надежного решения может служить отечественная СУБД Jatoba от компании "Газинформсервис", которая спроектирована с учётом требований безопасности. В арсенале продукта имеются инструменты защиты, такие как модуль криптозащиты, обфускация хранимых процедур и SQL Firewall», — поясняет Дмитриева.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.



  

Проекты и решения

 
Все проекты
 

События

 
Все события
 
Подписаться на новости

Опрос




 
Комментарии

		


			
		

		
 

 				
			
 













       

			 
			 
			 
			 
			 
			 
			 
			 
			 
			 
			 
		

		

			
				
Компании

			
				
Проекты

				
Продукты

		
				
Новости

				
События

				
Статьи

				
Глоссарий

		
				
О проекте
			

		

        

                 
                © 2009, ID-EXPERT Cообщество профессионалов в области ID

Является средством массовой информации (18+)

Разработка сайта "Агентство АСДК"