Carnival Cruise Line сообщила об утечке почти 6 млн клиентских записей. Инцидент произошел в апреле: сотрудника убедили открыть доступ с помощью социальной инженерии, после чего злоумышленники получили персональные данные туристов.
В скомпрометированной базе могли оказаться имена, даты рождения, паспортные данные, адреса, телефоны, электронная почта и история бронирований. Для круизной компании такой набор данных особенно чувствителен, потому что связывает личные документы с маршрутами поездок.
Почему одних резервных копий мало
Андрей Кузнецов, генеральный директор «РуБэкап» из «Группы Астра», считает, что стандартные бэкапы помогают восстановить работу систем, но не решают проблему раскрытой информации. Когда копия базы уже ушла наружу, восстановление сервера не возвращает конфиденциальность клиентских данных.
Эксперт предлагает выстраивать защиту вокруг нескольких уровней: DLP, шифрование активных данных, строгий контроль доступа, мониторинг аномалий и сегментация сети. Резервные копии при этом должны храниться изолированно и быть защищены от изменения.
Для компаний из туристической отрасли такой подход особенно важен. Они работают с паспортами, маршрутами и контактами клиентов, а атака через доверчивого сотрудника может обойти даже технически сильную инфраструктуру.
_large.jpg "Ажиотажный спрос: инвесторы переподписали крупнейшее в истории IPO SpaceX в два раза")
