(Не) замаскированная инсайдерская утечка Помните июльский слив из CRM-системы маркетплейса Ozon? Да, тот самый, когда в открытый доступ попали скриншоты переписки специалиста техподдержки с клиентами. Все скрины делались на протяжении месяца из аккаунта одного и того же пользователя. В компании прокомментировали инцидент и представили общественности виновника – недобросовестного сотрудника, которому моментально заблокировали доступ в корпоративные системы. Также представители Ozon заявили, что в скриншотах не содержалось платежных данных и пообещали уволить инсайдера. Интересно, что у операторов техподдержки маркетплейса есть доступ ко всей информации о заказах, такой как контактные данные клиентов и адреса доставки. Из дополнительных данных, которые им доступны: способ заказа (сайт, мобильное приложение), просьбы по упаковке товаров, стоимость заказа и способ оплаты. Утечка даже такой информации о клиентах может представлять особый интерес для социнженеров. Как раз для защиты от таких «любителей» скринить конфиденциальную информацию в нашей DLP недавно появились водяные знаки. Вотермарки видны на скриншотах и фото экранов, которые делают пользователи: если такое изображение утечет в интернет, служба ИБ легко вычислит виновника.