Ник Перкоко, главный специалист по безопасности Kraken, рассказал в X, что биржа столкнулась с попыткой вымогательства со стороны преступной группы, угрожающей опубликовать видео, демонстрирующие доступ к внутренним системам с данными клиентов.
Kraken предпочитает не платить вымогателям. Раньше она уже сталкивалась с аналогичной проблемой, и тогда она просто нашла сотрудника, который похитил данные, отключила ему доступ и уведомила о проблеме клиентов, чьи данные утекли. На сей раз биржа действует по тому же сценарию: виновный найден и обезврежен, а пользователи уведомлены.
А правильное ли это поведение? Если есть возможность за деньги исправить собственную оплошность (собственную, потому что любая компания отвечает за действия своих сотрудников, совершённые при выполнении работы), то, может быть, имеет смысл решить проблему, а не просто уведомить о ней тех клиентов, которым она принесла неудобства?
Представьте себе: вы клиент Kraken. Что бы предпочли вы: чтобы компания приняла меры для устранения последствий утечки или чтобы она не прикармливала вымогателей?
Да, я понимаю, что надёжнее вообще не передавать свои данные неизвестно кому. Именно поэтому при обменах на rabbit.io мы никакие данные у вас не просим. Но если бы такое всё же случилось, вы бы поддержали в подобном решении платформу, на которой хранятся ваши данные?
