- 13,858
- 20
- 8 Ноя 2022
Компания может заплатить до $700 000 за каждого сотрудника, данные которого утекли в сеть.
Индийский стартап, специализирующийся на решениях в области искусственного интеллекта для бизнеса, раскрыл конфиденциальные корпоративные данные, в том числе информацию о своих проектах и сотрудниках.
Открытая база данных, обнаруженная исследователями Cybernews, принадлежит индийскому стартапу NSLHub, входящему в состав Brane Group. На данный момент база уже закрыта.
В базе содержалась следующая информация:
- 221 строка данных о сотрудниках, включая имена, адреса электронной почты и пароли;
- более 10 000 электронных писем и их содержимое, которое включало описания ежедневных задач сотрудников и отчеты о производительности;
- почти 2000 заявок на заказ товаров с подробной информацией о проектах, для которых они использовались, и их ценах;
- записи журналов аутентификации для некоторых внутренних инструментов, включая электронные письма сотрудников, отметки времени входа в систему, ссылки на инструменты и адреса внутреннего протокола (IP) сотрудников.
По словам экспертов, злоумышленники могут получить доступ к конфиденциальной информации, включая проекты компании и её инструменты, необходимые для конкретных проектов.
Аналитики добавили, что электронная почта и пароли сотрудников могли использоваться для доступа к ресурсам компаний и IP-адресам внутренней сети, которые киберпреступники использовали для сокрытия своей активности.
Законы о защите данных сотрудников в Индии очень строгие, и подобные нарушения могут стоить компании до $700 000 на каждого сотрудника, если утечка понесёт побочный ущерб.
- Источник новости
- www.securitylab.ru
