Сергей Полунин: «Утечка в DoorDash неизбежно приведёт к волне фишинга»

В официальном заявлении сообщается, что несанкционированная третья сторона не получила доступ к конфиденциальной информации, и у них нет никаких признаков того, что данные были использованы в целях мошенничества или кражи личных данных на данный момент.

«Мы очень хорошо помним масштабную утечку данных из сервиса "Яндекс.Еда" в 2022 году. Тогда некоторые мои коллеги смеялись, что теперь все узнают, какие именно бургеры предпочитают его соседи по кабинету. Но последствия были куда более драматичными. Эти данные, будучи обогащёнными материалами из других утечек, позволили организовать фишинговые кампании по всей стране. Теперь подобная участь постигла компанию DoorDash. Они официально объявили об утечке, которая стала возможной, как это теперь принято, из-за атаки методом социальной инженерии», — пояснил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Эксперт отметил: «Теперь стоит ожидать волны фишинга среди клиентов этого сервиса, потому что логика “утечка -> фишинг” работает безупречно. Действительно, для устранения уязвимостей в ИТ-инфраструктуре есть огромное количество решений – от автоматизированных сканеров до решений вроде BAS SimuStrike, которые симулируют атаку реальных хакеров. Но вот что делать для социальной инженерии, пока неясно. Техник и подходов крайне много, но и новостей об утечках меньше отнюдь не становится».