10 октября 2024
Комментарий об утечке данных из базы Burger King
СМИ сообщают, что в сеть попали данные из базы Burger King. Видим предположения о том, что источником утечки мог быть Mindbox.
Уже анализируем всю доступную информацию об утечке и на связи с коллегами из Burger King — разбираемся в ситуации.
Почему Burger King связывает инцидент с Mindbox
В августе в Mindbox был зафиксирован инцидент информационной безопасности — несанкционированный доступ к логам в административной панели нескольких клиентов. Мы сразу пресекли доступ, уведомили затронутых клиентов и купировали инцидент. Доступ к базам данных не был скомпрометирован.
По описанию утечки базы Burger King и формату данных мы пока не можем подтвердить, что она связана с этим инцидентом. Мы расследуем ситуацию.
Как только будут первые результаты — обновим пресс-релиз.
Обновление от 11 октября 2024 года
Команда информационной безопасности Mindbox проанализировала данные об утечке и подтвердила ее связь с инцидентом, зафиксированным в августе. Затронутые клиенты получили дополнительные уведомления, и команда Mindbox на связи с ними.
Как Mindbox усиливает безопасность после инцидента
В августе сразу после обнаружения инцидента мы пресекли несанкционированый доступ и уведомили затронутых клиентов. Тогда же мы разработали план, чтобы усилить безопасность. Среди его шагов — продуктовые изменения, улучшение процессов разработки, усиление системы мониторинга.
Большая часть этих мер уже внедрена.
Мы всегда готовы ответить клиентам Mindbox на вопросы об информационной безопасности. Вы можете задать их через своего персонального менеджера.