Стартовали новые рейтинги digital-подрядчиковУспейте принять участие! Предварительные результаты.
Организовать тендер 0 Войти Зарегистрироваться
Тендеры и лиды
Исполнители
Медиа
Информация
Другое
Назад

Почему с сайта утекают персональные данные, и кто за это в ответе

89 
Сбербанк
Поделиться: 0 0 0
Продолжаем разговоры о насущном и рассказываем, почему с сайтов утекают персональные данные, и кто несет ответственность за это.

Каждый сайт, который собирает персональные данные, обязан обеспечивать их безопасность. Если произошла утечка, виноват не разработчик и не хостинг, а владелец сайта. Поэтому именно бизнес несет ответственность. 

Почему данные оказываются в открытом доступе:

Техническая уязвимость сайта

Даже если сайт выглядит нормально, он может быть небезопасным изнутри. Часто проблема кроется в устаревшем программном обеспечении или неправильной настройке сервера. Например, используются старые версии ПО, в которых давно найдены уязвимости, а обновления не устанавливаются.

Также на сервере могут быть открыты порты, отсутствовать базовая защита или быть настроен небезопасный доступ к админке. Всё это делает сайт лёгкой мишенью для хакеров. По статистике, около 40% утечек данных происходят именно из-за таких технических недочетов. Поэтому важно регулярно обновлять ПО и настраивать сервер с учётом требований безопасности.

Передача данных без шифрования

Если сайт не использует HTTPS (SSL-сертификат), данные, введенные в формы, могут быть перехвачены. Это особенно критично для интернет-магазинов, форм обратной связи, личных кабинетов.

Слабые пароли и отсутствие двухфакторной аутентификации

Это один из самых распространенных факторов, которые приводят к взлому. Пароль по типу admin123 — это прямой путь к украденным данным.

Небезопасные сторонние модули и плагины

Если используются сторонние расширения, особенно устаревшие или скачанные с неофициальных источников, они могут содержать уязвимости или даже вредоносный код.

Неправильно настроенные формы и открытые API

Ошибки в валидации данных, уязвимости в формах обратной связи и публичный доступ к API без ограничений — еще одна лазейка для атакующих.

Завершаем пост логической цепочкой: утечка данных происходит из-за взломов сайта, а взломы — из-за того, что за сайтом просто никто не следит.

Поэтому постоянная и качественная техническая поддержка сайта — это не просто красивые слова. Это именно то, что поможет владельцу сайта избежать и предотвратить хакерские атаки. Без регулярного технического обслуживания, обновлений и аудита безопасности сайт становится уязвимым. А потеря данных — это не только репутационный риск, но и реальная юридическая ответственность.

Номинанты премии Workspace Digital Awards
  • Победитель WDA
    Флерография: как мы познакомили 59 млн. сердец с новым дейтинг-сервисом Flero
    SMM и PR 4306 
    Флерография: как мы познакомили 59 млн. сердец с новым дейтинг-сервисом Flero
    Rassvet.digital Rassvet.digital
  • Победитель WDA
    Я здоров. Как изменить индустрию здравоохранения и с чего начать.
    Мобильные приложения 4953 
    Я здоров. Как изменить индустрию здравоохранения и с чего начать.
    ASAP ASAP
    • Приём кейсов на конкурс открыт до 19 февраля 2025 года


    Переход на внешний сайт

    Подтвердите переход по ссылке:

    Перейти на:

    Создавайте тендеры на WORKSPACE.RU
    17 000+ агентств готовы обсудить новый проект.
    Организовать тендер