LINUX.ORG.RU
ФорумTalks

Эпичное шерето или как просрать данные на 143M человеков

 , ,


0

1

Бюро кредитных историй Equifax сообщило об утечке персональных данных 143 млн своих клиентов из-за действий хакеров, сообщает Reuters со ссылкой на заявление компании. Сообщается, что кибератака происходила в период с середины мая по июль и может стать одной из крупнейших в истории США.

По информации Equifax, хакеры в основном получали доступ к именам, номерам социального страхования, в некоторых случаях номерам водительских удостоверений. Кроме того, сообщает компания, кибермошенники получили доступ к номерам кредитных карт примерно 209 тыс. клиентов бюро.

Хакеры также получили доступ к личным данным некоторых жителей Великобритании и Канады, добавили в компании.

Equifax заявило, что работает с правоохранительными органами и наняло для расследования компанию, специализирующуюся на кибербезопасности.

«Это, несомненно, вызывающее разочарование событие для нашей компании, которое бросает тень на нас и на то, что мы делаем», — приводятся в заявлении слова исполнительного директора компании Ричарда Смита.

Equifax — бюро кредитных историй со штаб-квартирой в Атланте, основанное в 1899 году. Оно считается одним из трех крупнейших американских бюро кредитных историй наряду с Experian и TransUnion. В базе компании — кредитные истории более 800 млн клиентов из 24 стран, включая Россию.

http://www.rbc.ru/technology_and_media/08/09/2017/59b1e9b39a79471642f7f07d

https://www.reuters.com/article/us-equifax-cyber/equifax-reveals-hack-that-li...

☆☆

Безопасность. Вся суть централизованного хранения данных. А ещё по ушам ездят что надо перекатываться на подобные системы всем миром.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от dk-

Может, но это ещё смотря как хранить. Скажем если приватные ключи хранятся только локально у пользователя, а в центральном хранилище только открытый ключ - все зашибись. А все документы хранить в зашифрованном виде (т.е. работать с ними можно только при наличии ключа владельца). Это все в общем виде, над этим надо ещё подумать ибо есть недостатки.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от dk-

Зашифрованные данные без приватного ключа бесполезны (приватный ключ только у пользователя). Ну а если сливают приватный ключ с носителя владельца то ущерб сводится к минимуму - страдает только владелец ключа. Вообще приватные ключи надо хранить на каких-нибудь хороших носителях заменяющих карты-id/паспорта, а заодно служащие хранилищем для доков (в идеале конечно несколько таких, по степени важности). Ещё из хотелок аппаратный генератор рандома на каждом, чтоб спокойней было.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

а как с зашифрованными данными работать, от них толку нет

если их расшифровывать где-то на сервере, то там нужны приватные ключи, они тоже точно так же утечь с сервера могут, вместе с данными

Harald ★★★★★
()
Ответ на: комментарий от Harald

а как с зашифрованными данными работать, от них толку нет

А вот так и работать - вместе с пользователем лично контролирующим процесс.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

это ж тормоза дикие будут, на каждый select опрашивать каждого пользователя, расшифровывать, проще вообще их не хранить

Harald ★★★★★
()
Ответ на: комментарий от Harald

Да я думаю даже быстрее чем есть, ибо все вопросы будут решаться не когда-нибудь потом, а в порядке здесь и сейчас.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от Harald

Да все. Если нужны select-ы то можно привязать часть инфы (малую часть, возможно даже в неполном виде) к идентификатору открытого ключа. А все не подписанные операции\документы просто считать не имеющими силы.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

Ты хоть вообще понимаешь, как работает бюро кредитных историй? В чем суть его реестра. И сколько у него пользователей.

dk-
()
Ответ на: комментарий от dk-

Все просто - я считаю его за ненужно. Потреблядское общество слишком сильно привыкло к кредитам, надо отучать. Хуже только производители одноразовых вещей (тех где надёжность снижена специально).

StReLoK ☆☆
() автор топика
Ответ на: комментарий от dk-

Так я ведь заранее сказал что над этим всем ещё думать и думать. Кстати о Петре, где он? В бложике обнов нет, тут не реинкарнировался. С тобой то хоть связь держит?

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

Нет. Видать занят более важным делами.

dk-
()
Ответ на: комментарий от StReLoK

Вся суть централизованного хранения данных.

В банковской сфере не работал, не знаю какие там требования к сертификации ПО. Но при работе с государственными АИС замечал, что просто не хватает специалистов, чтобы реализовать всю цепочку защиты информации корректно. Простейший глобальный SELECT [...] FROM [TABLE], плюс несколько таких же JOIN-ов. Ну, и техподдержка на проводе, отвечающая через 1-2 часа, пишущая по годовому контракту дополнительный SQL-код.

Ты говоришь про какой-то мир эльфов. До такого уровня надо поднимать все бизнес-процессы, а не только алгоритмы хранения данных в компьютере.

pacify ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.