Персональные данные клиентов оператора Telstar утекли в Сеть

Телеком Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

В прошлую пятницу аналитический центр InfoWatch зарегистрировал крупную утечку информации: оператор Telstar опубликовал персональные данные своих клиентов в общем доступе. Комиссар по безопасности персональных данных (Privacy Commissioner) сообщил о начале расследования по данному инциденту.

9 декабря в Сети были обнаружены данные клиентов Telstar, в том числе личные телефоны, логины и пароли аккаунтов, история кредитных платежей, SMS-сообщения, звонки и другие активности, совершенные абонентами. По данным следствия, в общем доступе оказались данные около 60 тыс. аккаунтов. В Telstar рассказали, что утечка произошла в результате человеческой ошибки. Последствия были устранены в самые короткие сроки после обнаружения данных в сети. Для этого сотрудникам компании пришлось обнулить все пароли аккаунтов. Пока не ясно, какая информация и в каком объеме была скомпрометирована в результате инцидента.

Утечка была обнаружена клиентом Telstra, который хотел найти телефон технической поддержки компании через Google. Среди результатов поиска ему была предложена ссылка на страницу Telstra Bundles request search. Личная информация и данные об аккаунтах клиентов австралийского телекоммуникационного гиганта Telstra были доступны для любого интернет-пользователя в течение неизвестного периода времени.

Николай Федотов, главный аналитик InfoWatch, так прокомментировал инцидент: «К счастью, утекшие данные не пригодны для мошенничества или иного превращения в деньги. Тем не менее, убытки у оператора ожидаются большие. Они проистекут из необходимости загладить вину перед клиентами, высоко ценящими приватность, из судебных издержек и взысканий, наложенных государственными органами. Всех этих убытков можно было бы избежать, если б оператор быстро и щедро договорился с первым человеком, который обнаружил утечку. Или обнаружил бы её сам в ходе регулярного аудита. Или имел бы DLP-систему, которая попросту предотвращает такие инциденты».