Делоитте погодио великим прекршајем сигурности који утиче на све податке компаније

Након што је објављено да су две од три велике агенције за потрошачке кредите укључујући Екуифак и Екпериан су погођени великим кршењем сигурности, сада су се појавили извјештаји да је једна од четири највеће рачуноводствене компаније, Делоитте, прошле године прекршена, што је утицало на све њене податке.




Викимедиа Цоммонс

Хало Делоитте компромитовао је корисничка имена, лозинке и личне податке о запосленима фирме, као и неке од својих клијената „блуе-цхип“, према Извештај Гуардиана.

Извештај је такође споменуо да је компанија била свесна кршења своје мреже у марту 2017. Делоитте је остао неизвестан за ниво кршења и колико дуго су уљези имали приступ својим подацима.

Степен штете због повреде потврдио је анонимни извор стручњаку за безбедност Брајану Кребу, који је такође открио да се кршење безбедности заправо догодило у јесен 2016. године.

Више у вестима: Нокиа 3 ће добити безбедносну исправку за септембар до краја ове недеље

Неименовани извор рекао КребсонСецурити, „Мислим да је незгодно како смо то средили и поместили под тепих. То није била мала количина е-порука као што је пријављено. Приступили су целој бази података е-поште и свим администраторима. Али никада нисмо обавестили наше клијенте саветодавца или клијенте који пружају сајбер податке. “

Једна од четири највеће рачуноводствене фирме, Делоитте-ове услуге укључују ревизију, пореско саветовање и савете о сајбер безбедности. На њеној листи клијената налази се неколико владиних агенција, фармацеутских фирми, мултинационалних компанија, медијских субјеката и неких великих банака.

Ниједан од нарушених рачуна није успоставио систем верификације у два корака, већ се због сигурности ослањао само на једну лозинку.

Објављено је да су е-поштом од и до 244.000 запослених Делоитте-а, који су били смештени у Мицрософтова услуга Азуре у облаку, били су доступни нападачима - који су још увек неидентификовани.

Делоитте је тврдио да је кршење утицало на „врло мало клијената“ и да је компанија контактирала све њих чим је кршење откривено.

Али чињеница је да је требало неколико месеци да Делоитте открије упад и још неколико месеци да очисти читав инцидент - и то након што је Гуардиан пријавио инцидент.

Више у вестима: Користите ЦЦлеанер? Ваша безбедност може бити угрожена

Имајући у виду тренутне проблеме с којима се суочавају велике компаније попут Екуифак, Екпериан и сада Делоитте, које су одговорне за читав низ личних и финансијских података о својој клијентели, само по себи је потребно да постоји снажнији и ефикаснији сигурносни оквир.

Штавише, постоји потреба за одговорности у случају таквих кршења уместо да се туку око грма, јер су на крају дана погођени подаци купца, што је много катастрофалније од оштећења имена бренда.