Как выяснили в центре, злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы «Битрикс». Она позволяет загружать на серверы компании другие файлы-скрипты в формате *.php (adminer.php, testing.php и др.) и получать доступ к базе данных информационных ресурсов.
Основной причиной уязвимости в организации называют блокировку обновлений, которую часто устанавливают администраторы ресурсов. Хотя своевременное обновление системного ПО способно предотвратить подобные проблемы.
Кроме того, белорусские компании иногда, по их словам, легковесно относятся к обеспечению технической и криптографической защиты персональных данных и вопросов информационной безопасности в целом.
В последние дни стало известно об утечках персональных данных в магазинах «Буслік» и «Остров чистоты», а также в компании по установке дверей «Юркас».
Читайте также:
Какие данные белорусов утекли в сеть из-за взлома крупных магазинов
В Беларуси произошла еще одна утечка данных
Произошла утечка персональных данных из интернет-магазина buslik.by
