Роман Дворянкин: «Были скомпрометированы личные данные игроков Virtus.pro»

Прошлой ночью поисковая система «Яндекс» проиндексировала публичные документы Google Docs. В поисковую выдачу попали данные, не защищенные настройками приватности – то есть те документы, доступ к которым разрешен по ссылке. По запросам пользователи могли найти отчёты, пароли и таблицы с приватной информацией.

Около часа ночи по московскому времени «Яндекс» принял меры по ограничению поисковой выдачи, однако конфиденциальная информация уже оказалась в открытом доступе. Утечка данных затронула и  Virtus.pro: пользователь prodota.ru нашел в сети бухгалтерию организации, сканы документов (в т.ч. паспортов) игроков, выписки с банковских счетов, информацию о буткемпах, личные данные сотрудников и многое другое.

Инцидент прокомментировал генеральный менеджер Virtus.pro Роман Дворянкин:

Действительно, из-за глобальной ошибки взаимодействия поисковой системы и облачного хранилища были проиндексированы черновые версии документов, имеющих отношение к организации Virtus.pro. Мы не готовы комментировать содержащуюся в них информацию. Данная проблема затронула многие российские компании, пользующиеся облачными решениями для организации своей работы. Кроме того, были скомпрометированы личные данные игроков. Всем нам предстоит выработать новые механизмы совместной работы над документами для исключения подобных рисков в будущем.

Документы были доступны только обладателям ссылок, при этом мы тщательно следили за тем, чтобы, например, у бывших сотрудников подобного доступа не было. С учетом специфики нашей работы нам всегда нужен баланс между безопасностью и теми возможностями, которые предоставляют облачные сервисы. Очевидно, из-за сбоя мы лишились той защиты, на которую надеялись.

Следите за новостями у нас на сайте и в нашей группе ВКонтакте!

Источник: cyber.sports.ru