18-01-2018, 08:13
|
#3288
|
|
Ветеран
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
|
Цитата:
Приветствую. Небольшой анонс.
Сегодня, в ходе мониторинга кибер угроз, я обнаружил серьезную проблему с информационной безопасностью у известного провайдера ВОЛЯ и телеком-партнеров. В результате, по халатности сотрудников, слитыми в общедоступную сеть оказались не только некоторые документы, касающиеся финансовой части, зарплат, продаж и планов, рабочей документации, разнообразной отчетности и прочего, но и скомпрометирован реестр с персональными данными более чем 45 000 абонентов этой организации (включая ФИО, актуальный адрес, контактный телефон, тариф, некоторые платежи) из разных городов и регионов. Цифра очень приблизительная, т.к. документов много и оценить реальный объем данных сложно. Подробности позже.
P.S.: становится понятно, каким образом персональные данные клиентов становятся доступны другим "желающим" для последующего прозвона, навязчивой рекламы своих услуг и т.д.
UPD: достаточно высоко оцениваю уровень реагирования персонала ВОЛЯ на инцидент: судя по всему, они мониторили текущие подключения, нашли искомое и вышли на основную проблему. Об этом говорят и косвенные признаки, например - добавившиеся в Фейсбуке сотрудники Воли из конкретного региона (где и была локализована проблема)  Дыра явно закрыта на текущий момент, что впрочем никак не уменьшает объема вытекшей информации в течение всего того времени, пока доступ к ней существовал.
#Воля #FuckResponsibleDisclosure
|
(с) UCA
|
|
|