Sweb защитил персональные данные клиентов
Месяц назад я писал об атаке мошенников на клиентов хостинга Sweb. Многие пострадали. Сейчас всё изменилось! Когда «клюнул жареный петух», хостинг сделал выводы из случившегося и принял меры к защите персональных данных своих клиентов.
Как ловят рыбку в мутной воде
Давайте вспомним, что произошло. Мошенники разослали клиентам хостинга Sweb уведомления о превышении нагрузки и предложением пройти по указанной ссылке. После перехода по ссылке открывалась страница, очень похожая на страницы хостинга Sweb, на которой требовалось указать пароль и логин для входа в свой аккаунт. Клиент, не задумываясь, выполнял.
Получив пароль и логин, мошенники в течение нескольких секунд вламывались в аккаунт клиента и творили там безобразия. У меня, например, стерли таблицу с данными для входа на сайт. У других бедолаг могло быть и хуже.
Скорая помощь заболевшим сайтам
И хоть я обратился на хостинг через 10 минут после своего ротозейства, но сделать уже ничего было нельзя. Восстановление сайта заняло более 5 часов, работу произвел замечательный мастер своего дела Владимир Бурнос, автор проекта «Служба поддержки и скорой интернетовской помощи заболевшим сайтам» jooo.ru, на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.
Защита персональных данных
Атака мошенников (фишинг) стала возможной из-за недостаточного внимания хостинга Sweb к защите персональных данных своих клиентов и отсутствия должного контроля хостинга ко входу на аккаунты клиентов.
Хостинг Sweb, на котором размещен мой сайт, принял меры для защиты своих клиентов и ввел новый сервис «Фильтрация доступа» для защиты от несанкционированного доступа. Теперь клиенты могут самостоятельно выбрать степень своей защиты и ограничить доступ в свой аккаунт по IP-адресу.
Владелец аккаунта может выбрать один из трех режимов доступа в свой аккаунт:
— вход разрешен с любого IP-адреса (без фильтрации);
— вход разрешен с IP-адресов российских сетей;
— вход разрешен только c IP-адресов, которые указаны владельцем аккаунта.
Я установил максимальную защиту в режиме входа в аккаунт с указанных мной IP-адресов.
На безрыбье и рак — рыба
На мой взгляд, это полумера. Не все клиенты хостинга способны понять причину введения фильтрации, принять правильное решение и установить ограничение по входу на свой аккаунт.
Да и сама ссылка на сервис находится в незаметном месте. Не использована возможность компьютера хостинга в автоматическом режиме отслеживать, с какого IP-адреса происходит вход. И если этот адрес отличается от предыдущего, то запросить дополнительные пароли.
Но даже эта полумера повышает защищенность моих персональных данных на хостинге Sweb и информации на сайте. Я остаюсь на хостинге Sweb и продолжаю вести свой проект «Сайт — за 12 часов». А заодно на всех своих хостингах установлю ограничение по IP-адресу.
Василий Сенченко
психолог и веб-мастер
P.S. Уважаемый читатель, проверьте, как ваш хостинг защищает ваши персональные данные данные? Или тоже ждете, когда гром грянет? Сделайте минимальное для себя — установите ограничения входа на ваш аккаунт по IP-адресу.