Некоторые сервисы не шифруют информацию должным образом, из-за чего она легко попадает в открытый доступ. Так, в августе стало известно о краже сведений из «ЛитРес», включая сотни тысяч e-mail. Аналогичные случаи были зафиксированы у таких компаний, как «Лукойл», «Леруа Мерлен», «Твое» и других.
Большинство мобильных приложений запрашивают разрешение для фото, контактов, геолокации. Нередко разработчики передают ее сторонним организациям — иногда даже без должной защиты. И хотя по закону (152-ФЗ) обезличенные данные могут использоваться для анализа, на практике часто в руки мошенников попадают телефоны, пароли и адреса электронной почты.
Причина — в уязвимости серверной части. Через API злоумышленники могут получить доступ к персональной информации, если разработчики не обеспечили должный уровень безопасности. Согласно Positive Technologies, в каждом втором мобильном банковском приложении возможны мошеннические операции, а в ряде случаев — серьезные ошибки бизнес-логики, ведущие к сливу сведений.
Если вы понимаете, что несете большую ответственность перед вашей ЦА, и хотите создать по-настоящему защищенный программный продукт, нужно обращаться для этого к профессионалам. Наше ИТ-агентство White Tiger Soft предлагает полный цикл разработки ПО с упором на кибербезопасность на всех этапах — от проектирования до внедрения. Мы учитываем современные угрозы, применяем актуальные методы защиты, проводим регулярное тестирование на уязвимости и работаем в соответствии с международными стандартами. Наша команда помогает создавать решения, устойчивые к кибератакам, краже личной информации и другим рискам, обеспечивая надежность и доверие пользователей. Посмотреть примеры наших работ вы можете в
портфолио.