"Делойт" пострадали от утечки данных
Опубликованно 28.10.2017 08:25
Гетти Изображений
Корпоративных финансов компании "Делойт" гиганта подверглась кибер-атаке, которая скомпрометировала конфиденциальные данные, включая личные адреса электронной почты некоторых из своих клиентов, компания подтвердила.
Его системы были доступны с помощью платформы электронной почты и "очень мало" клиентов пострадали, сообщил "Делойт".
Хранитель сообщил о нападении был обнаружен в марте, но могло бы произойти на несколько месяцев раньше.
Сказал "делойт", он связался с теми, чьи данные были доступны.
Он не подтвердил точно, сколько людей пострадало или сколько информация была скомпрометирована.
Компания "делойт" проводит аудиторские, консультационные, налоговые и финансовые консультации для клиентов по всему миру.
За год, закончившийся 31 мая, сообщила о доходах в размере $38.8 млрд (?29 млрд).Адреса электронной почты
Профессор Алан Вудворд, эксперта по кибер-безопасности в университете Суррея, сказал BBC, что только частные адреса электронной почты были ценные данные для хакеров.
"Многие люди ожидают, что их адрес электронной почты, чтобы быть в общественном достоянии", - сказал он.
"Но то, что большинство людей сделать, когда имеешь дело с конфиденциальным вопросам, у них есть второй адрес - и, похоже, это, что, может быть, давайте сюда.
"Это сразу будет означать, данные люди будут нарушены? Не очень - но высшее, более конфиденциальной адреса электронной почты, значит, фишинга может стать гораздо более сложной."
Фишинг-это попытка преступников, чтобы получить ценную информацию, такую как пароли и данные кредитной карты, прибегнув к электронной почте из официального источника.
Это более вероятно, чтобы преуспеть, если оно Отправлено по адресу, который регулярно получает корреспонденцию от реальной организации.
Сказал "делойт" были им проверены на платформы доступ к электронной почте и решил, что не было "никаких сбоев" в работе своим клиентам.
Однако Тони Пеппер, исполнительный директор по безопасности исходящие данные компании, заявил, что взломанных серверов электронной почты может быть полностью секретной информации.
"Именно поэтому многофакторного контроля доступа, такие как двухфакторная аутентификация-это важно, особенно для администраторов", - сказал он.
"Это делает его гораздо труднее получить незаконный доступ, в первую очередь, и выдает предупреждение, если кто-то пытается войти в систему без вашего ведома."
Двухфакторная аутентификация предполагает предоставление дополнительной информации перед входом - например, код доступа, отправленный в текстовом сообщении.
Мистер перец добавил, что отдельные письма также должны быть зашифрованы.
В своем заявлении сказал, что "Делойт" об этом были проинформированы органы власти и регуляторы нарушения.
"Компания" делойт "по-прежнему глубоко убеждена в том, что его кибер-безопасности обороны являются лучшими в своем классе, чтобы инвестировать в области защиты конфиденциальной информации и постоянно пересматривает и повышение кибер-безопасности", сказал он.
Категория: Новости