Персональные данные десятков тысяч абонентов «Воли» ушли в сеть

slava 17 Янв, 2018 10:57 ДП | Категория Все новости | Нет комментариев

personalnyie-dannyieВ результате халатности скомпрометированными оказались персональные данные более 45 тысяч абонентов компании «ВОЛЯ».

Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев, передает InternetUA.

Данные об абонентах включают ФИО, актуальный адрес, контактный телефон, тариф и сведения по некоторым платежам.

Кроме личных данных абонентов, в общей сети, утверждает Папышев, оказались документы, касающиеся финансов, зарплат, продаж и планов, а также рабочая документация и отчетности провайдера.

– Сегодня, в ходе мониторинга киберугроз, я обнаружил серьезную проблему с информационной безопасностью у известного провайдера «ВОЛЯ» и телеком-партнеров. В результате, по халатности сотрудников, слитыми в общедоступную сеть оказались не только некоторые документы, касающиеся финансовой части, зарплат, продаж и планов, рабочей документации, разнообразной отчетности и прочего, но и скомпрометирован реестр с персональными данными более чем 45 000 абонентов этой организации (включая ФИО, актуальный адрес, контактный телефон, тариф, некоторые платежи) из разных городов и регионов. Цифра очень приблизительная, т.к. документов много и оценить реальный объем данных сложно. Подробности позже, – написал консультант. – Становится понятно, каким образом персональные данные клиентов становятся доступны другим “желающим” для последующего прозвона, навязчивой рекламы своих услуг и т.д.

В комментарии для нашего издания эксперт уточнил, что речь идет о халатности сотрудника компании-партнера «Воля» в одном из регионов, имеющего доступ к служебным данным, реестрам и прочей «внутренней» информации провайдера. Сотрудник открыл полный доступ к своему персональному компьютеру (без авторизации и каких-либо механизмов защиты), на котором хранилась информация – в частности, файлы Excel c данными абонентов.

Папышев отметил, что «Воля» достаточно оперативно отреагировала на инцидент:

– Достаточно высоко оцениваю уровень реагирования персонала «ВОЛЯ» на инцидент: судя по всему, они мониторили текущие подключения, нашли искомое и вышли на основную проблему. Об этом говорят и косвенные признаки, например – добавившиеся в Фейсбуке сотрудники «Воли» из конкретного региона (где и была локализована проблема). Дыра явно закрыта на текущий момент, что, впрочем, никак не уменьшает объема вытекшей информации в течение всего того времени, пока доступ к ней существовал.

InternetUA обратился в пресс-службу «Воли» за комментарием. Официальная позиция провайдера по этому вопросу будет опубликована позже.

Из собственных источников нашему изданию стало известно, что скомпрометированы, в большинстве своем, данные абонентов «Воли» в городе Ровно и области, однако также в документах имеются сведения об абонентах из других регионов Украины.


Похожие новости:

Автор: slava

Комментарии:

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ