Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Персональные данные миллионов клиентов Vodafone стали доступны в сети

Персональные данные миллионов клиентов Vodafone стали доступны в сети


13.01.2011

Персональные данные миллионов клиентов компании Vodafone, включая их имена, домашние адреса, номера водительских удостоверений и данные по кредитным картам, стали доступны в сети, попав туда "по неосторожности". База с данными клиентов телеком-гиганта стала доступна любому пользователю Интернета несколько дней назад. В ней содержится также информация о совершаемых звонках, а также о написанных и принятых смс-сообщениях абонентами.

Степень нанесенного ущерба пока неизвестна, но на сайте приведены аутентификационные данные диллеров, которыми можно воспользоваться и получить доступ ко всей четырехмиллионной базе Vodafone. Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, сообщил, что это самая крупная утечка, произошедшая в компании за все ее время существования на рынке.

Представитель Vodafone вчера заявил, что компания начала расследование и проверку процедур безопасности. Он сообщил, что информация абонентов доступна только через защищенный портал, доступ к которому имеют только сотрудник компании и дилеры. Любой неавторизованный доступ к порталу тут же станет. Он также добавил, что компания проводит внутреннее расследование, но в ближайшее время о результатах сообщит в федеральные правоохранительные органы. Кроме этого, по его словам, пароли пользователей будут обновлены, а также будет проведено соответствующее обучение персонала.

Эта утечка может привести компанию к судебному разбирательству, а также потере доверия ее клиентов. Более 9000 клиентов уже подали иск, Vodafone старается максимально оперативно уладить ситуацию. Специальный уполномоченный по информационной безопасности Австралии Тимоти Пилгрим сообщил, что организациям следует предпринять соответствующие меры по защите персональной информации своих клиентов, иначе они рискуют нарушить закон.

Если по результатам расследования окажется, что компания нарушила закон, Vodafone грозит крупный денежный штраф.

Ситуацию комментирует главный аналитик компании InfoWatch Николай Федотов: "Доступ к этой базе имели тысячи и тысячи работников компании и агентов. Вовсе не удивительно, что нашёлся один инсайдер, злоупотребивший своим положением. Однако риск австралийского Vodafone, на мой взгляд, был оправдан. Дело в том, что база использовалась, в частности, для аутентификации клиентов при их обращении лично и по телефону. Вместо того, чтобы являться лично с паспортом в центральный офис, клиент мог обратиться удобным для него способом - по телефону, по электронной почте или подойдя к любому агенту. И никаких паспортов: нужен лишь пароль или, если забыл его, некоторый набор персональных данных. В удобном режиме абонент может получить любые сведения о своём аккаунте или изменить настройки. Такая схема драматическим образом увеличивает число инсайдеров и их потенциальные возможности. Но при этом растёт и комфорт для клиентов".

Источник:
CyberSecurity.ru


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.