Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Суши-рестораны расплатятся за ужасную защиту данных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
08 августа 2019

Суши-рестораны расплатятся за ужасную защиту данных

Сеть сингапурских суши-ресторанов Genki Sushi оштрафована информационным регулятором на 16 тыс. местных долларов (примерно $11,5 тыс.). Управляющая компания наказана на неспособность обеспечить должную защиту личной информации сотрудников, отмечает Channel News Asia.

В Сингапуре Комиссия по защите персональных данных (PDPC) в ходе своего расследования установила, что в сентябре 2018 г. хакеры взломали сервер компании Genki Sushi, через который проходил расчет заработной платы работников ресторанов. Всего злоумышленникам удалось похитить данные порядка 360 нынешних и бывших сотрудников: имена, сведения о внутренних и зарубежных удостоверениях личности, данные о банковских счетах, информация о зарплате, номера мобильных телефонов и имена родственников.

Похищенные данные киберпреступники зашифровали, потребовав у Genki Sushi выкуп в обмен на ключ-дешифратор. В компании заявили, что не стали идти на поводу у вымогателей, «чтобы не поощрять преступное поведение».

Как выяснили специалисты PDPC, у Genki Sushi изначально не был установлен межсетевой экран для взломанного сервера. Компания обзавелась защитным решением только в ходе недавней миграции ИТ-инфраструктуры, да и то не смогла его правильно настроить. «Иными словами, брандмауэр был неэффективен при фильтрации входящего трафика», - подчеркнули в Комиссии. Кроме того, в процессе аудита PDPC определила, что Genki Sushi в течение 12 месяцев перед атакой вымогателей не проводила никаких тестов на проникновение в свою инфраструктуру и не смогла представить доказательств проведения каких-либо мероприятий в сфере киберзащиты.

В результате, по словам представителей PDPC, в компании сложилась система безопасности с множеством уязвимостей и недостатков, которые хакеры могли легко использовать. Принятые меры безопасности не были достаточными даже для защиты нечувствительных персональных данных.

В Genki Sushi утверждают, что, наученные горьким опытом, после инцидента значительно укрепили защиту своих систем. В частности, уязвимый сервер заменили, наладили систему шифрования данных в хранилище. Кроме того, компания наняла подрядчика для мониторинга событий в сети и поддержки обслуживания сервера.

 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025