Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

צרפת הלכה בעקבות בריטניה והולנד וקנסה את Uber ב- 400,000 אירו על חשיפת מידע

צרפת הלכה בעקבות בריטניה והולנד וקנסה את Uber ב- 400,000 אירו על חשיפת מידע

 

 

תוכנית הרשות הצרפתית להגנת נתונים (CNIL) קנסה את Uber ב-400,000 אירו בעקבות הפריצה שחשפה את נתוניהם של 57 מיליון משתמשים. מבין 57 מיליון הנפגעים, כ- 1.4מיליון היו צרפתים, ורובם (1.2 מיליון) היו לקוחות. התקרית התרחשה ב- 2016 , אך החברה הסתירה אותה במשך יותר משנה, ואף שילמה להאקרים 100,000 דולר בכדי שלא להציף את האירוע. התוקפים גנבו פרטי התחברות למאגרי הנתונים של Uber מדגם AWS S3 ממאגר הקודים של החברה ב-GitHub , ובזכות זאת השיגו שמות, כתובות דוא"ל ומספרי טלפון. CNIL מסרה כי ההתקפה לא היתה מצליחה לו היתה החברה נוקטת "אמצעי אבטחה בסיסיים". Uber מסרה כי אימות זהות רב-גורמי אינו חובה ב- GitHub, אך CNIL קבעה כי על החברה היה לנקוט אמצעי אימות זהות חזקים יותר. יתר על כן, אסור היה ל-Uber לאחסן פרטי התחברות באופן בלתי מאובטח ב- GitHub , או להקים מערכת המבוססת על כתובות IP כדי להגן על הגישה למאגר S3 . "כשדורשים מעובדים להתחבר מרחוק לשרתים שמשמשים חברה, אבטחת התקשורת הזו מהווה אמצעי בסיסי כדי להגן על סודיות הנתונים המעובדים", מסרה הרשות בהחלטתה. קודם לכן, הטילו הרשויות המקבילות בבריטניה ובהולנד על Uber קנסות בסך 385,000 ליש"ט ו-600,000 אירו, בהתאמה (דה רג'יסטר).

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.