Эррера получил доступ к аккаунтам неназванных знаменитостей и других лиц, да не был обвинен в причастности к утечке или распространению полученных фотографий и видео[76]. В марте 2018 года он был приговорен к 16 месяцам тюремного заключения[77]. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.

Что делать, если персональные данные утекли в сеть?

Изображения были получены из облачной системы хранения iCloud созданный корпорацией Apple для автоматического резервного копирования фотографий с iOS-устройств, так iPhone[12]. Позднее Apple сообщила, что данные учётной записи iCloud жертв были получены с помощью «очень целенаправленной атаки на имена пользователей, пароли и вопросы безопасности», например, с помощью фишинга и «грубой силы»[6][7][13]. Предполагалось, что изображения были получены с помощью эксплойта в приложении Локатор[12].
Соцсеть утверждала, что взлом не коснулся данных пользователей — всего внутренних документов и информации о сотрудниках. Акции компании падают, Марку Цукербергу угрожают вызовом в конгресс, США и Евросоюз собираются приступить расследование в ее отношении. Причина — серия расследований The Guardian и The New York Times.

• Если в компании случилась утечка и она может угрожать серьезными последствиями для владельцев данных, она обязана уведомить пострадавших пользователей.
• Особенно помогают DSPM-решения (Data Security Posture Management) — это специальные продукты, которые находят незащищённые данные, проверяют настройки доступа и предупреждают об опасных конфигурациях.
• Практический курс по созданию системы защиты данных на основе международного стандарта ISO.
• Они понимают структуру облачных сервисов и могут обнаружить, например, что база данных с персональными данными клиентов открыта для всех сотрудников компании или что конфиденциальные документы лежат в публичном облачном хранилище.
• Британская аналитическая братия Cambridge Analytica получила их от профессора психологии Кембриджского университета Александра Когана.

Комбинированные методы атак

Жертвы вводили свои пароли, в результате чего Коллинз получал доступ к их аккаунтам, скачивая электронные письма и резервные копии iCloud[70]. В октябре 2016 года Коллинз был приговорён к 18 месяцам тюремного заключения[71][72]. DSPM-системы автоматически находят и классифицируют данные в облачных хранилищах, анализируют права доступа и выявляют потенциальные риски. Они понимают структуру облачных сервисов и могут обнаружить, например, buy viagra online что база данных с персональными данными клиентов открыта для всех сотрудников компании или что конфиденциальные документы лежат в публичном облачном хранилище.

Пройдите фундаментальный курс по защите персональных данных реагированию на утечку данных и защитите себя и свою организацию. База содержала четыре набора данных, наименование трех из них указывали на американского брокера данных People Data Labs, однако соучредитель компании Шон Торн (Sean Thorne) заявил, что обнаруженный сервер не принадлежит PDL. Кто является владельцем столь обширной базы данных и каким образом информация оказалась в открытом доступе, неизвестно[1]. В интервью журналу Vanity Fair, Дженнифер Лоуренс назвала утечку «сексуальным преступлением» и «сексуальным нарушением».
Система интегрируется в корпоративную почту, веб‑шлюз, USB‑порты и другие каналы передачи информации. Если сотрудник попытается отправить послание с конфиденциальными данными или скопировать клиентскую базу на внешний носитель, DLP это выявит и заблокирует передачу. DLP — системы, разработанные особо для предотвращения утечек информации.
Для защиты существенно использовать сложные уникальные пароли и многофакторную аутентификацию. Пароли должны быть длинными, состоять из букв, цифр и символов и регулярно меняться. Одноразовые коды и приложения‑аутентификаторы необходимо включать для всех критичных систем. Хакеры используют фишинг не всего для кражи паролей, но и для доставки вредоносных программ. Достаточно разинуть зараженное вложение или перешагнуть по подозрительной ссылке — и компьютер заражен.
Изначально считалось, что изображения были получены в результате взлома интернет-сервиса iCloud от Apple[2][3] или проблема безопасности была в API iCloud, что позволяло им предпринимать неограниченное количество попыток угдывая пароли жертв[4][5]. В своём пресс-релизе Apple утверждало, что доступ был получен с помощью фишинговых атак[6][7]. Утечка персональных данных — это неприятное событие, но правильные действия могут поддержать вам минимизировать ущерб. Используйте сервисы для проверки утечек, защищайте свои аккаунты с помощью сложных паролей и двухфакторной аутентификации, и не забывайте о своих правах. Контролеры данных обязаны бороться ваши данные и уведомлять вас в случае инцидентов.