Нарушение на данните в Yau Yat Chuen Garden City Club е компрометирало личната информация на повече от 9000 души, установи надзорът на поверителността на Хонконг, призовавайки организациите да преразгледат мерките за сигурност и да актуализират софтуера, за да затворят вратичките.
Службата на комисаря по поверителността на личните данни в четвъртък също пусна ръководство за родители и учители за защита на поверителността на децата онлайн на фона на нарастващите рискове, пред които са изправени младежите онлайн.
Разкривайки нарушението на данните, комисарят по поверителността на личните данни Ада Чунг Лай-линг каза, че частният развлекателен клуб е уведомил офиса на 31 октомври миналата година, че неговата система за управление на клуба е станала неработеща поради атака на ransomware, която криптира файловете на информационната система, съхранявани на сървър.
Системата за управление беше предоставена и поддържана от външен доставчик на услуги, който имаше възможност за отдалечен достъп до сървъра чрез специален софтуер, за да предложи техническа поддръжка.
Разследването на службата разкри, че софтуерът работи с остаряла версия, която съдържа известна уязвимост в сигурността по време на пробива на данните, което позволява на „актьора на заплахата“ да компрометира идентификационните данни на акаунта, използвани от доставчика на услуги, и да получи директен достъп до сървъра, където се съхраняват лични данни.
Сървърът също беше оставен в състояние на влизане без внедряване на допълнителни контроли за удостоверяване, докато антивирусният софтуер и защитната стена на клуба бяха остарели, което ги прави неспособни да открият и предотвратят хакерски дейности.
Нашия източник е Българо-Китайска Търговско-промишлена палaта