Sweb защитил персональные данные клиентов
Месяц назад я писал об атаке мошенников на клиентов хостинга Sweb. Многие пострадали. Сейчас всё изменилось! Когда «клюнул жареный петух», хостинг сделал выводы из случившегося и принял меры к защите персональных данных своих клиентов.
Как ловят рыбку в мутной воде
Давайте вспомним, что произошло. Мошенники разослали клиентам хостинга Sweb уведомления о превышении нагрузки и предложением пройти по указанной ссылке. После перехода по ссылке открывалась страница, очень похожая на страницы хостинга Sweb, на которой требовалось указать пароль и логин для входа в свой аккаунт. Клиент, не задумываясь, выполнял.
Получив пароль и логин, мошенники в течение нескольких секунд вламывались в аккаунт клиента и творили там безобразия. У меня, например, стерли таблицу с данными для входа на сайт. У других бедолаг могло быть и хуже.
Скорая помощь заболевшим сайтам
И хоть я обратился на хостинг через 10 минут после своего ротозейства, но сделать уже ничего было нельзя. Восстановление сайта заняло более 5 часов, работу произвел замечательный мастер своего дела Владимир Бурнос, автор проекта «Служба поддержки сайтов», на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.
Защита персональных данных
Атака мошенников (фишинг) стала возможной из-за недостаточного внимания хостинга Sweb к защите персональных данных своих клиентов и отсутствия должного контроля хостинга ко входу на аккаунты клиентов.
Хостинг Sweb принял меры для защиты своих клиентов и ввел новый сервис «Фильтрация доступа» для защиты от несанкционированного доступа. Теперь клиенты могут самостоятельно выбрать степень своей защиты и ограничить доступ в свой аккаунт по IP-адресу.
Владелец аккаунта может выбрать один из трех режимов доступа в свой аккаунт:
- вход разрешен с любого IP-адреса (без фильтрации);
- вход разрешен с IP-адресов российских сетей;
- вход разрешен только c IP-адресов, которые указаны владельцем аккаунта.
Я установил максимальную защиту в режиме входа в аккаунт с указанных мной IP-адресов.
На безрыбье и рак – рыба
На мой взгляд, это полумера. Не все клиенты хостинга способны понять причину введения фильтрации, принять правильное решение и установить ограничение по входу на свой аккаунт.
Да и сама ссылка на сервис находится в незаметном месте. Не использована возможность компьютера хостинга в автоматическом режиме отслеживать, с какого IP-адреса происходит вход. И если этот адрес отличается от предыдущего, то запросить дополнительные пароли.
Но даже эта полумера повышает защищенность моих персональных данных на хостинге Sweb и информации на сайте. Я остаюсь на хостинге Sweb и продолжаю вести свой проект «Сайт – за 12 часов». А заодно на всех своих хостингах установлю ограничение по IP-адресу.
Василий Сенченко
психолог и веб-мастер
P.S. Уважаемый читатель, проверьте, как ваш хостинг защищает ваши персональные данные данные? Или тоже ждете, когда гром грянет? Сделайте минимальное для себя – установите ограничения входа на ваш аккаунт по IP-адресу.
