Vienas iš naujausių asmens duomenų pažeidimų įvyko naudojant CityBee automobilių dalijimosi programėlę, kuri nutekino 110 000 vartotojo abonemento duomenų. Šis atvejis privertė mus susimąstyti, kad tikriausiai būtų tinkamas laikas priminti savo vartotojams, kaip mes apsaugome Jūsų duomenis.
Čia, EstateGuru, mes laikomės holistinio požiūrio į duomenų apsaugą, o tai reiškia, kad užtikriname kelis apsaugos sluoksnius.
Mes aukščiausiu lygiu užtikriname, kad visi vartotojų vardai yra unikalūs. Jūsų vartotojo vardas sutampa su EstateGuru kodu, kuriame nėra Jūsų vardo ar kitos asmeninės informacijos. Be to, mes raginame visus vartotojus naudoti patikimą patvirtinimo būdą, kai tik įmanoma, pvz., Smart-ID, mobilųjį ID, skaitmeninį ID ir kitus.
Visi mūsų vartotojų slaptažodžiai yra užšifruoti. Mes taip pat siūlome dviejų lygių autentifikavimo galimybę visoms svarbioms veikloms, pavyzdžiui, kai investuojate, išsigryninate pinigus iš sąskaitos ir panašiai. Nors tai gali padaryti Jūsų veiksmus šiek tiek lėtesnius ir sudėtingesnius, tačiau ramybės dėlei tai tikrai pasiteisina.
Galbūt pastebėjote, kad mes Jus informuojame apie naujausius dalykus, kurie įvyksta Jūsų paskyroje. Kai kuriems tai gali atrodyti šiek tiek panašu į „spam‘ą“, tačiau tai yra labai efektyvi priekinės linijos apsauga. Juk būtent Jūs pirmas(-a) pastebėsite, kai įvyks kažkoks įtartinas veiksmas, kurio Jūs neatlikote.
Mūsų komanda nuolat stebi visas sąskaitas ar nėra kokių neatitikimų, tokių kaip neįprasti pinigų išsigryninimai ar neįprasti investicijų modeliai. Jei pastebėsime ką nors įtartino, iš karto imamės veiksmų.
Mūsų vartotojų ir paskyrų identifikavimo taisyklės yra labai tikslios ir griežtos, todėl nėra lengvo būdo jas apeiti. Nors ir gauname skundų, dėl šio proceso nepatogumo, tačiau mes labiau norime apsaugoti savo vartotojus ir jų lėšas, nei imtis skubotų veiksmų.
Visi vartotojų duomenys, tokie kaip asmens dokumentai, banko sąskaitos duomenys ir kiti yra laikomi atskirai nuo faktinės sąskaitos. Tai reiškia, kad vartotojai neturi prieigos prie šių dokumentų ar informacijos.
Bendrovėje turime labai griežtą prieigos prie tinklo serverių politiką, o mūsų palaikymo paslaugos prieinamos itin siauram vartotojų ratui.
Apibendrinant, galima pasakyti, kad turime penkių lygių apsaugos sistemą:
1) Prisijungimas prie platformos – registracija ir identifikavimas
2) Sąskaitos naudojimas – nuolatiniai pranešimai apie investicijas, pinigų išgryninimus ir indėlius
3) Veiklos patvirtinimas ir patvirtinimas
4) Techninės saugumo priemonės duomenims apsaugoti
5) EG operacijų saugumas (kas turi prieigą prie duomenų, kokiu būdu ir kokia kliento informacija) ir procedūros (siekiant išvengti informacijos nutekėjimo)
Skirtumai tarp EstateGuru ir CityBee
Po CityBee informacijos nutekėjimo daugelis investuotojų susisiekė su mumis ir išreiškė susirūpinimą, kad kažkas panašaus gali nutikti ir su EstateGuru duomenimis.
Pirmiausia, lyginti mūsų apsaugos priemones su CityBee naudojamomis priemonėmis yra maždaug tas pats, kas palyginti obuolius ir apelsinus, bet mes vis tiek stengiamės tai padaryti.
Bet būkite kantrūs, nes ši istorija gali būti šiek tiek techninė.
CityBee informacijos nutekėjimas įvyko todėl, kad klientų duomenų bazė buvo laikoma nesaugioje Microsoft Azure Blob sistemoje. Įsilaužėlis naudojo „Rapid7 Open Data Forward DNS“ įrankį, kad atliktų atvirkštinę DNS paiešką, tada naudodamas standartines užklausas, ieškodamas lentelės, jis ją kaip tik susirado, per ją išvilko visą informaciją, esančią duomenų bazėje. Didžiausią nerimą kelia tai, kad šis įsilaužimas tikriausiai įvyko jau 2018 metais, o CityBee apie tai sužinojo tik 2021 metų vasario mėnesį, kuomet imta pardavinėti informaciją.
Mūsų duomenys saugomi visiškai kitaip. EstateGuru IT turtas saugomas visiškai skirtingose institucijose, kurias techniškai nėra taip lengva užpulti. Be to, mes atidžiai stebime paslaugų teikėjų teikiamus saugumo mechanizmus.
Svarbiausias skirtumas yra duomenų valdymas. Įsilaužėliai labai retai pasinaudoja techninėmis silpnybėmis. Vietoj to, jie orientuojasi į duris, kurios liko paliktos neužvertos dėl prasto duomenų valdymo.
CityBee slaptažodžius saugojo pasenęs ir silpnas SHA1 algoritmas.
Mūsų saugumo sistemos yra nuolat peržiūrimos ir atnaujinamos siekiant užtikrinti, kad naudotume tik pačias naujausias priemones. Pavyzdžiui, mūsų slaptažodžių maišos sistema yra keliais lygiais saugesnė nei ta, kurią naudoja CityBee,
Juk viskas priklauso nuo žmonių ir jų pastangų. Svarbiausia duomenų apsaugos dalis yra nuolatinis stebėjimas, ko CityBee tikriausiai nepadarė, o mes tikrai tai darome. Mes turime išankstinio perspėjimo sistemas, kad sulaikytume visas įmanomas atakas ir užkirstume joms kelią nuo pat pradžių.
Mes ir toliau stengsimės apsaugoti Jūsų informaciją bei suteikti Jums saugias investavimo galimybes.
