Hackeři se mohli dostat k datům milionů zákazníků oblíbeného módního řetězce - komentář kyberbezpečnostní společnosti Check Point
29.09.2020
Hackeři se mohli dostat k datům milionů zákazníků oblíbeného módního řetězce - komentář kyberbezpečnostní společnosti Check Point

Masivní úniky zákaznických dat nejsou bohužel ničím novým. Tentokrát nebyla zabezpečena data oblíbeného módního řetězce, který působí kromě České republiky i na Slovensku, v Polsku, Maďarsku, Rumunsku, Bulharsku a na Ukrajině. Hackeři se mohli k datům dostat v důsledku chybné konfigurace cloudové databáze, včetně informací o téměř 7 milionech zákaznících.

Více podrobností najdete například zde:
https://www.infosecurity-magazine.com/news/fashion-retailer-brandbq-seven/

Komentář kyberbezpečnostní společnosti Check Point:

"Pokud dojde k úniku dat, ať už v důsledku hackerského útoku nebo právě vinou chybné konfigurace, mohou být informace použité k dalším útokům na zákazníky, ale i na dodavatele a postiženou společnost. Ty mohou být velmi složitě rozpoznatelné, protože mohou působit věrohodně a navazovat na předchozí aktivity legitimních uživatelů. Je proto potřeba být velmi obezřetný a neklikat slepě na odkazy v e-mailech a přílohy, i když se tváří bezpečně. Většina podobných útoků začíná právě phishingem, který se snaží vylákat další citlivá data.

Chybné nastavení cloudových prostředí je stále poměrně častou chybou a uvědomují si to i IT odborníci. V průzkumu Check Point 2020 Cloud Security Report uvedlo 68 % respondentů jako hlavní hrozbu právě nesprávnou konfiguraci cloudové platformy. Přitom správné bezpečnostní řešení může pomoci automatizovat řadu procesů a pomoci vynutit bezpečnostní politiky a zmírnit případnou lidskou chybu.

Navíc je potřeba si uvědomit, že v případě cloudu mluvíme o modelu sdílené odpovědnosti a organizace mnohdy mylně spoléhají při ochraně jen na provozovatele cloudového prostředí. Poskytovatel cloudu zabezpečuje hardware a síť, organizace, která cloud využívá, je zodpovědná za zabezpečení aplikací, dat a přístup k nim.

Náprava škod způsobených bezpečnostními incidenty je velmi nákladná a škody na pověsti mohou být likvidační. Je proto nutné se zaměřit na ochranu dat a nebrat bezpečnostní opatření jen jako komplikaci podnikání, ale jako jeho nedílnou součást, kterou je potřeba automaticky zvažovat od samého začátku jakéhokoli projektu. Data jsou zabezpečená jenom tak, jak bezpečný je nejslabší článek," říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.