Экс-сотрудник Twitter заявил о проблемах с безопасностью у компании
Американская компания Twitter имеет серьезные проблемы с безопасностью, которые представляют угрозу не только для личной информации его пользователей и акционеров компании, но и для национальной безопасности и демократии. Об этом 23 августа сообщает телеканал CNN со ссылкой на заявления бывшего сотрудника компании.
По данным телеканала, экс-сотрудник по имени Пейтер «Мадж» Затко ранее был начальником службы безопасности компании.
Отмечается, что разоблачающий 200-страничный документ Затко направил в правительственные ведомства и комитеты конгресса США, в том числе в Комиссию по ценным бумагам и биржам, Федеральную торговую комиссию и министерство юстиции. Телеканалу стала доступна копия документа, поступившая от одного из советников-демократов в Капитолии.
Так, согласно раскрытой Затко информации, в неумело управляемой компании царит «хаотичная и безрассудная среда», которая позволяет слишком многим сотрудникам получать доступ к данным пользователей. В свою очередь, ряд высших руководителей компании пытаются скрыть серьезные уязвимости Twitter. Также по словам издания, один или несколько нынешних сотрудников компании могут работать на иностранную разведку.
В своем письме Затко утверждает, что руководство Twitter вводило в заблуждение совет директоров и правительственные регуляторы о уязвимости своей системы безопасности, включая те, которые, по его словам, могут проложить путь для иностранного шпионажа, взлома и кампаний по дезинформации.
Кроме того, информатор заявил, что Twitter не может обеспечить надежное удаление данных пользователей, после того как они удаляют свои учетные записи.
СNN добавляет, что Затко уволили из компании в январе в связи с низкой эффективностью. Сам экс-сотрудник заявил, что ранее пытался сообщить правлению Twitter об уязвимостях в системе безопасности и помочь компании исправить многолетние технические недостатки. Затко считает, что был уволен в отместку за то, что поднял тревогу по поводу проблем, на которые руководство закрывало глаза.
В июне сообщалось, что более 70% утечек персональной информации, которая появляется в том числе и в открытом доступе происходит по вине сотрудников компаний, имеющих доступ к базам данных. По словам специалистов, для получения доступа к данным извне используются социальная инженерия, уязвимости в программном обеспечении, внедрение вредоносного ПО, скомпрометированные учетные записи. Слив данных внутренними злоумышленниками часто происходит через съемные носители информации, мессенджеры, электронную почту, объяснил эксперт.
Специалисты прогнозируют, что ближайшими целями хакеров станут организации, обладающие большими массивами личных данных и в то же время менее защищенные от компьютерных атак, — например, медицинские организации.