Персональные данные миллионов абонентов австралийского Vodafone, включая их имена, домашние адреса, номера водительских удостоверений и данные по кредитным картам, стали доступны в Интернете, попав туда «по неосторожности». Степень нанесенного ущерба пока не известна, но на сайте приведены аутентификационные данные диллеров, которыми можно воспользоваться и получить доступ ко всей четырехмиллионной базе Vodafone.
Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, сообщил, что это самая крупная утечка, произошедшая в компании за все ее время существования на рынке.
Представитель Vodafone заявил, что компания начала расследование и проверку процедур безопасности. Он сообщил, что информация абонентов доступна только через защищенный портал, доступ к которому имеют только сотрудник компании и дилеры. Любой неавторизованный доступ к порталу тут же станет. Он также добавил, что компания проводит внутреннее расследование, но в ближайшее время о результатах сообщит в федеральные правоохранительные органы. Кроме этого, по его словам, пароли пользователей будут обновлены, а также будет проведено соответствующее обучение персонала.
Эта утечка может привести компанию к судебному разбирательству, а также потере доверия ее клиентов. Более 9000 клиентов уже подали иск, Vodafone старается максимально оперативно уладить ситуацию.
Специальный уполномоченный по информационной безопасности Австралии Тимоти Пилгрим сообщил, что организациям следует предпринять соответствующие меры по защите персональной информации своих клиентов, иначе они рискуют нарушить закон.
Если по результатам расследования окажется, что компания нарушила закон, Vodafone грозит крупный денежный штраф.
«Доступ к этой базе имели тысячи и тысячи работников компании и агентов. Вовсе не удивительно, что нашёлся один инсайдер, злоупотребивший своим положением», – отмечает главный аналитик InfoWatch Н.Федотов.
Дело в том, что, по словам аналитика, база использовалась, в частности, для аутентификации клиентов при их обращении лично и по телефону. В удобном режиме абонент мог получить любые сведения о своём аккаунте или изменить настройки.
«Такая схема значительно увеличивает число инсайдеров и их потенциальные возможности. Но при этом растёт и комфорт для клиентов. А тот, кто приносит удобство абонентов в жертву безопасности, не получит ни того, ни другого», – добавил Федотов.
Взято с itnews.com.ua