Известно, что даже крупнейшие международные платформы уязвимы из-за зависимости от сторонних подрядчиков. Подобные проблемы наблюдались и в России, однако у нас уже формируется правовая база, которая заставляет компании подходить к кибербезопасности всерьез, отметил общественный деятель и правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России» Артур Шлыков. Так он прокомментировал сообщение Discord о краже пользовательских данных после взлома стороннего сервиса поддержки.
Ранее хакеры получили доступ к системе стороннего подрядчика Discord и похитили персональные данные, включая имена, адреса электронной почты, контактную информацию, IP-адреса, а также фотографии удостоверений личности и частичные платежные сведения. Ответственность за атаку частично приписывают группе Scattered Lapsus$ Hunters, которая утверждала, что взлом произошел через систему Zendesk.
По мнению Артура Шлыкова, введение оборотных штрафов за утечки персональных данных — один шагов по урегулированию в России вопросов кибербезопасности, что делает игнорирование вопросов защиты информации слишком рискованным с финансовой точки зрения.
«Но нужно понимать, что иностранные платформы упорно не признают российскую юрисдикцию, поэтому использование отечественных сервисов становится вопросом не только удобства, но и безопасности данных», — добавил он.
В то же время, по словам председателя комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаила Шурыгина, ситуация знакомая: есть компания, есть подрядчик, и когда что-то происходит, то очень удобно сваливать вину на партнера.
«Вот только сервис, которым пользуются сотни миллионов людей по всему миру, обязан проверять надежность подрядчиков, и не разово, а регулярно. Но этого понимания нет, и в результате утечки допускают даже крупнейшие IТ-компании мира, у которых явно нет проблем с ресурсами», — считает эксперт.
Он отметил, что с таким сталкивались и в России, но здесь этот опыт запомнили. Сейчас компании, не обеспечивающие должную защиту, рискуют столкнуться с оборотными штрафами.
«И никто не будет выяснять, через какого подрядчика был взлом — сам факт утечки остается неизменным. Поэтому все чаще звучит здравый совет: если есть отечественный аналог сервиса, а он точно есть, то лучше пользоваться им», — подчеркнул Михаил Шурыгин.