| 27 декабря 2017 г. — 2:18 PT
На праздниках пользователи начали сообщать в социальных сетях и на форумах, что они получили заказные письма от DJI. В письме под названием «УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ ДАННЫХ» клиентов DJI предупреждают, что их личная информация, такая как полное имя, адрес, дата рождения, фото и идентификационный номер (например, номер паспорта или водительского удостоверения), а также отсканированные фото удостоверений личности, хранящаяся на сервере в США, могла быть доступна неуполномоченным пользователям.
Заказное письмо DJI «УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ ДАННЫХ»
В письме DJI далее поясняется, что 27 сентября 2017 года специалист по безопасности сообщил DJI, что данные клиентов, хранящиеся на сервере DJI в США, были доступны неуполномоченным пользователям. Мы считаем, что этим специалистом по безопасности является Кевин Финистерре, который недавно отказался от вознаграждения за обнаружение уязвимости в размере 30 000 долларов. DJI отреагировала публичным заявлением и объяснила предпринятые ими действия в связи с этим вопросом.
Заказное письмо DJI «УВЕДОМЛЕНИЕ ОБ УТЕЧКЕ ДАННЫХ», отправленное 13 декабря, является последним развитием событий в этом вопросе. В письме DJI заявляет, что на основании предварительного расследования китайский производитель дронов полагает, что другие лица могли иметь доступ к личной информации клиентов DJI.
DJI поясняет, что в результате утечки данных были скомпрометированы личные данные, которые могут включать полное имя, адрес, дату рождения, фото и идентификационный номер (например, номер паспорта или водительского удостоверения), а также отсканированные фото удостоверений личности, такие как удостоверения личности и паспорта. Это та же информация, которую обнаружил и описал Финистерре в своем PDF-документе: «Почему я отказался от 30 000 долларов в качестве вознаграждения от DJI“.
В настоящее время DJI не считает, что какая-либо финансовая информация, такая как данные кредитных карт или банковских счетов, была включена в утечку данных, но поскольку расследование продолжается, это может измениться в будущем. DJI предприняла ряд шагов для защиты информации своих клиентов и предотвращения утечек данных в будущем.
DJI предприняла шаги для усиления безопасности своих данных. Они заменили SSL-сертификаты, уволили разработчиков программного обеспечения, ограничили количество лиц, имеющих доступ к информации о клиентах, и провели дополнительное обучение своего персонала. DJI также наняла внешнюю криминалистическую фирму для помощи в расследовании. Компания считает, что по мере продолжения расследования могут появиться новые сведения.
DJI советует, какие шаги предпринять для защиты вашей информации
DJI включила «РУКОВОДСТВО ПО ЗАЩИТЕ ИНФОРМАЦИИ» с информацией и шагами, такими как размещение уведомления о мошенничестве или заморозка кредитной истории в кредитных отчетах, которые клиенты могут предпринять для защиты своей личной и финансовой информации. Вы можете скачать письмо и руководство здесь.
Что вы думаете о безопасности данных? Вас беспокоит, что ваши личные данные могут быть раскрыты, или вы думаете, что информация, собранная дронами DJI, на самом деле может быть отправлена в Китай и, возможно, попасть в руки китайского правительства? Дайте нам знать в комментариях ниже.