Специалисты по кибербезопасности обнаружили в открытом доступе так называемые «чувствительные данные» одной из отечественных охранных компаний. В сети оказались сведения о маршрутах охраны, охраняемых объектах и т.д. Это уже вторая за несколько месяцев утечка данных именно в украинских охранных компаниях.
Об этом в рамках флеш-моба #fuckresponsibledisclosure, направленного на публичное раскрытие информации об уязвимостях государственных информационных ресурсов и критически важных информационных проблем частных компаний, сообщил известный украинский эксперт по кибербезопасности Александр Галущенко, передает InternetUA.
– Несколько месяцев назад, помнится, писал про некую службу в Днепре, что управляет пультовой охраной. В свободном доступе висит база охраняемых объектов, схемы проезда, маршруты автомобилей с охраной и все персональные данные ответственных за эти объекты, вместе с ключами «открыть/закрыть» Но все стремительно движется вперед, и в эфире появилась еще одна база, полностью аналогичная той, что мы видели раньше. Брат-близнец. Сначала даже подумал, что просто адрес сменили, но нет – координаты патрулирования автомобилей охраны другие. А в остальном – структурная копия. Интересно, кто у нас отвечает за пультовую охрану? Может пора наведаться в гости к компании-интегратору? А то страшно становится квартиру на охрану сдавать, – написал Галущенко.
