В мае 2023 года в сети появилась новость-бомба: данные 60 тысяч пользователей сайта «Инфотекс» — российской компании, которая занимается разработкой VPN-решений и средств криптозащиты информации — утекли в открытый доступ. Кто-то выложил в Telegram базу данных, в которой были логины, ФИО, адреса электронной почты, телефоны, пароли, место работы и должность, дату регистрации и последней активности пользователей сайта infotecs.ru.
Компания «Инфотекс» на своем сайте результаты расследования инцидента утечки базы данных с учетными записями зарегистрированных пользователей сайта infotecs.ru. В публикации компания приводит следующие основные факты и выводы:
- Причиной утечки стало несанкционированное использование учетных данных одного из сотрудников компании третьими лицами, которые получили доступ к базе данных через веб-интерфейс администрирования сайта.
- Веб-сервер, системы управления и операционные системы не были скомпрометированы, а инцидент был локализован и устранен в кратчайшие сроки.
- Компания направила уведомление об инциденте в Роскомнадзор в соответствии с требованиями законодательства и провела анализ рисков для пользователей сайта.
- Компания приняла меры по повышению безопасности своих систем, в том числе по обновлению программного обеспечения, изменению политики доступа к данным и внедрению дополнительных средств контроля и мониторинга.
- Компания извинилась перед своими клиентами и партнерами за причиненные неудобства и обратилась к ним с рекомендациями по изменению паролей и проверке активности своих учетных записей.
Расследование компании «Инфотекс» представляет собой достаточно подробный и прозрачный отчет о произошедшем инциденте, который демонстрирует ответственность и профессионализм компании. Однако, есть несколько замечаний и вопросов, которые можно было бы учесть при проведении расследования:
- Каким образом третьи лица получили доступ к учетным данным сотрудника компании? Была ли это случайность, халатность или целенаправленная атака? Какие меры были приняты для предотвращения подобных ситуаций в будущем?
- Какова вероятность того, что данные пользователей сайта могли быть использованы для незаконных целей или переданы другим лицам?
- Какая часть данных пользователей сайта была скомпрометирована? Были ли это только персональные данные или также данные о продуктах и услугах компании?
- Были ли данные зашифрованы или хранились в открытом виде? Какой алгоритм шифрования использовался и какова его стойкость? Какие меры были приняты для усиления защиты данных на сайте?
- Какую ответственность несет компания «Инфотекс» за утечку данных пользователей сайта? Какие санкции могут быть применены к компании со стороны государственных органов или судебных инстанций? Какие права и обязанности имеют пользователи сайта в связи с инцидентом?
- Какая реакция была со стороны пользователей сайта и общественности на утечку данных? Как это повлияло на репутацию и доверие к компании «Инфотекс»? Как компания планирует восстановить свой имидж и лояльность клиентов?
Эти и другие вопросы требуют более глубокого и подробного анализа и ответов от компании «Инфотекс». Расследование, которое было опубликовано на сайте компании, является лишь первым шагом в разрешении сложившейся ситуации. Необходимо также провести независимую экспертизу и мониторинг безопасности сайта, а также обеспечить полную прозрачность и открытость в общении с пользователями и партнерами. Только так компания сможет восстановить свой авторитет и доказать свою компетентность в области информационной безопасности.
