Сказки о безопасности: Онлайновый перевод

http://www.pcweek.ru/themes/detail.php?ID=191071

В небольшом столичном банке М произошла утечка данных о сделке с зарубежным партнером. Непонятно откуда в общий доступ попал ряд документов. Причем на языке зарубежного партнера. Сотрудники банка утверждали, что не могут понять, что произошло. Пригласили специалистов департамента интеллектуальных преступлений.

— Марк, а что у нас с банком М?

— На первый взгляд все нормально, вредоносов в сети не обнаружено, внешние носители закрыты, по почте никто ничего подобного не отсылал. Пока ковыряемся.

— Проверьте в первую очередь компьютеры отдела переводов с иностранных языков.

— Да нет у них такого отдела. У них толком никто язык оригинала не читает.

— А вот это интересно. Как же тогда они переводят? Может у них есть купленная программа-переводчик?

— Нет, мы такую не обнаружили. Более того, даже ворованную такую тоже не обнаружили.

— Странно, но как-то ведь переводят?

— Да.

— Но как? Постарайтесь уточнить.

Прошло два дня.

— Шеф, мы поняли, как ушли документы.

— Как???

— Секретарь, на почту которой они пришли, решила прочесть, о чем там говорилось. Ведь ее обязанность не просто принести документы директору, а составить краткую справку. А так как документ был на иностранном, то она решила воспользоваться услугами сайта переводов и загрузила туда оригинал. И практически мгновенно получила перевод. Но оригинал-то остался на сервере переводов! Как нам удалось узнать, документы на этом сервере хранятся в течение некоторого времени, чтобы не переводить их повторно, а сам сервер был взломан не менее чем полгода, а то и год назад. Соответственно злоумышленники получали доступ ко всем хранящимся документам.

— Интересный способ. Кажется, это первая подобная атака?

— Да. Думаем, что под угрозой оказались не только сайты переводов, но и различные онлайн-конвертеры из одного формата в другой, видеоредакторы и так далее.

Такой или приблизительно такой может быть утечка и сегодня. Как вы думаете?

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: