Персональные данные десятков тысяч абонентов «Воли» ушли в сеть
В результате халатности скомпрометированными оказались персональные данные более 45 тысяч абонентов компании «ВОЛЯ».
Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев, передает InternetUA.
Данные об абонентах включают ФИО, актуальный адрес, контактный телефон, тариф и сведения по некоторым платежам.
Кроме личных данных абонентов, в общей сети, утверждает Папышев, оказались документы, касающиеся финансов, зарплат, продаж и планов, а также рабочая документация и отчетности провайдера.
– Сегодня, в ходе мониторинга киберугроз, я обнаружил серьезную проблему с информационной безопасностью у известного провайдера «ВОЛЯ» и телеком-партнеров. В результате, по халатности сотрудников, слитыми в общедоступную сеть оказались не только некоторые документы, касающиеся финансовой части, зарплат, продаж и планов, рабочей документации, разнообразной отчетности и прочего, но и скомпрометирован реестр с персональными данными более чем 45 000 абонентов этой организации (включая ФИО, актуальный адрес, контактный телефон, тариф, некоторые платежи) из разных городов и регионов. Цифра очень приблизительная, т.к. документов много и оценить реальный объем данных сложно. Подробности позже, – написал консультант. – Становится понятно, каким образом персональные данные клиентов становятся доступны другим "желающим" для последующего прозвона, навязчивой рекламы своих услуг и т.д.
В комментарии для нашего издания эксперт уточнил, что речь идет о халатности сотрудника компании-партнера «Воля» в одном из регионов, имеющего доступ к служебным данным, реестрам и прочей «внутренней» информации провайдера. Сотрудник открыл полный доступ к своему персональному компьютеру (без авторизации и каких-либо механизмов защиты), на котором хранилась информация - в частности, файлы Excel c данными абонентов.
Папышев отметил, что «Воля» достаточно оперативно отреагировала на инцидент:
– Достаточно высоко оцениваю уровень реагирования персонала «ВОЛЯ» на инцидент: судя по всему, они мониторили текущие подключения, нашли искомое и вышли на основную проблему. Об этом говорят и косвенные признаки, например – добавившиеся в Фейсбуке сотрудники «Воли» из конкретного региона (где и была локализована проблема). Дыра явно закрыта на текущий момент, что, впрочем, никак не уменьшает объема вытекшей информации в течение всего того времени, пока доступ к ней существовал.
InternetUA обратился в пресс-службу «Воли» за комментарием. Официальная позиция провайдера по этому вопросу будет опубликована позже.
Из собственных источников нашему изданию стало известно, что скомпрометированы, в большинстве своем, данные абонентов «Воли» в городе Ровно и области, однако также в документах имеются сведения об абонентах из других регионов Украины.