Четверг, Октябрь 18, 2018
Домой > Новости > Персональные данные десятков тысяч абонентов «Воли» ушли в сеть

Персональные данные десятков тысяч абонентов «Воли» ушли в сеть

В результате халатности скомпрометированными оказались персональные данные более 45 тысяч абонентов компании «ВОЛЯ».

Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев, передает InternetUA.

Данные об абонентах включают ФИО, актуальный адрес, контактный телефон, тариф и сведения по некоторым платежам.

Кроме личных данных абонентов, в общей сети, утверждает Папышев, оказались документы, касающиеся финансов, зарплат, продаж и планов, а также рабочая документация и отчетности провайдера.

– Сегодня, в ходе мониторинга киберугроз, я обнаружил серьезную проблему с информационной безопасностью у известного провайдера «ВОЛЯ» и телеком-партнеров. В результате, по халатности сотрудников, слитыми в общедоступную сеть оказались не только некоторые документы, касающиеся финансовой части, зарплат, продаж и планов, рабочей документации, разнообразной отчетности и прочего, но и скомпрометирован реестр с персональными данными более чем 45 000 абонентов этой организации (включая ФИО, актуальный адрес, контактный телефон, тариф, некоторые платежи) из разных городов и регионов. Цифра очень приблизительная, т.к. документов много и оценить реальный объем данных сложно. Подробности позже, – написал консультант. – Становится понятно, каким образом персональные данные клиентов становятся доступны другим «желающим» для последующего прозвона, навязчивой рекламы своих услуг и т.д.

В комментарии для нашего издания эксперт уточнил, что речь идет о халатности сотрудника компании-партнера «Воля» в одном из регионов, имеющего доступ к служебным данным, реестрам и прочей «внутренней» информации провайдера. Сотрудник открыл полный доступ к своему персональному компьютеру (без авторизации и каких-либо механизмов защиты), на котором хранилась информация — в частности, файлы Excel c данными абонентов.

Папышев отметил, что «Воля» достаточно оперативно отреагировала на инцидент:

– Достаточно высоко оцениваю уровень реагирования персонала «ВОЛЯ» на инцидент: судя по всему, они мониторили текущие подключения, нашли искомое и вышли на основную проблему. Об этом говорят и косвенные признаки, например – добавившиеся в Фейсбуке сотрудники «Воли» из конкретного региона (где и была локализована проблема).  Дыра явно закрыта на текущий момент, что, впрочем, никак не уменьшает объема вытекшей информации в течение всего того времени, пока доступ к ней существовал.

InternetUA обратился в пресс-службу «Воли» за комментарием. Официальная позиция провайдера по этому вопросу будет опубликована позже.

Из собственных источников нашему изданию стало известно, что скомпрометированы, в большинстве своем, данные абонентов «Воли» в городе Ровно и области, однако также в документах имеются сведения об абонентах из других регионов Украины.

Источник

О авторе Виталий

Автор и ведущий этого проекта. Проект основан только на энтузиазме и не преследует никаких коммерческих целей. Желающие стать автором, помочь в размещении и подборке новостей, развитии и продвижении проекта - добро пожаловать! Пишите мне на почту. Мое мнение часто может не совпадать с мнением автора опубликовавшего материал на стороннем ресурсе.

Так же просмотрите

«Воля» начала показывать канал Kvartal TV

Провайдер «Воля» с 1 июля включил в свои пакеты юмористический телеканал Kvartal TV, который являетсясовместным …

В «ВОЛЕ» – новый руководитель по работе с телеканалами

В компании «ВОЛЯ» – очередная кадровая перестановка: отныне отвечать за развитие отношений с телеканалами там будет Лилия …