Версия для печати
Размер шрифта:
Фото
Печатать
Общество
10 июля 2023, 16:07

Эксперты назвали основную причину утечек персональных данных

Фото из архива
Фото из архива

10 июля, Минск /Корр. БЕЛТА/. Национальный центр персональных данных назвал основную причину утечек персональных данных, сообщает БЕЛТА.

Как показал анализ последних уведомлений о нарушении систем защиты персональных данных, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на серверы организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).

Отмечается, что такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает несанкционированный доступ к базе данных информационного ресурса.

Уязвимость возникает в результате блокировки обновлений (в том числе из-за использования пользовательского кода при доработке / разработке ИС); отсутствия контроля за обеспечением информационной безопасности в организациях, а также необеспечения технической и криптографической защиты персональных данных в установленном порядке.

Национальный центр защиты персональных данных напомнил операторам о том, что необходимо своевременно обновлять системное ПО и реализовывать в полном объеме требования технической и криптографической защиты персональных данных.-0-

Вы можете найти эту страницу по следующему адресу:
http://belta.by/society/view/eksperty-nazvali-osnovnuju-prichinu-utechek-personalnyh-dannyh-576211-2023/
БЕЛТА - Новости Беларуси, © Авторское право принадлежит БЕЛТА, 1999-2024 гг.
Гиперссылка на источник обязательна. Условия использования материалов.
- размещаются материалы рекламно-информационного характера. - 2024