Персональные данные сотрудников NVIDIA выложены в Сеть

953259c1beae9570f53c64e455ddb12f Как сообщает журнал Forbes, в декабре ушедшего года компания NVIDIA разослала своим сотрудникам официальное уведомление, в котором говорилось о фишинговой атаке на сервера. В итоге произошла кража конфиденциальной информации и личных данных работников.

В письме не уточняется, какими именно методиками взлома пользовались нарушители. Поскольку речь о фишинге, можно предположить рассылку по внутренней корпоративной почте, с предложением скачать или установить какой-то сторонний файл.

Обычно сотрудников инструктируют на этот счёт, но бывают и неприятные ситуации, когда люди ведутся и открывают вложения к письмам. В отчёте NVIDIA для своих работников также говорилось, что украсть могли имена и пароли. Велика вероятность появления архивов где-то в Сети, а вот о других данных сведений пока не имеется. Скорее всего, в кластерах вскрытой хакерами базы хранились именно логины и пароли, без личных сведений (адреса, телефоны и т.п.).

В записке упоминается необходимость регулярно менять логины и пароли, а также держать номера пластиковых банковских карточек на бумажных носителях. Что касается корпоративных аккаунтов, то посторонних сведений в них присутствовать не должно. Если же требуется работать с несколькими аккаунтами сразу, то использовать один и тот же пароль для них не рекомендуется.

Судя по всему, именно фишинговые атаки остаются для злоумышленников простейшим способом доступа к корпоративной переписке, а также к личной информации. Защититься от этого технически очень сложно, помогает лишь обучение правилам безопасности. Последние события в очередной раз подтверждают, насколько уязвимы элементы системы. основанные на человеческом факторе.