Названа причина утечки в интернет данных клиентов белорусских компаний
Как выяснили в центре, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы «Битрикс». Она позволяет загружать на сервера компаний сторонние файлы-скрипты в формате *.php (adminer.php, testing.php и др.) и получать доступ к базе данных информационных ресурсов.
Основной причиной уязвимости в организации называют блокировку обновлений, которую часто устанавливают администраторы ресурсов. Хотя своевременное обновление системного ПО способно предотвратить подобные проблемы.
Кроме того, белорусские компании порой пренебрегают обеспечением технической и криптографической защиты персональных данных и вопросами информационной безопасности в целом.
Ранее OL сообщал, что в интернет попали персональные данные крупного производителя дверей — компании «Юркас», розничной сети «Остров чистоты и вкуса» и интернет-магазина buslik.by.