АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 декабря 2011

Данные клиентов австралийского оператора Telstar попали в сеть

В прошлую пятницу аналитический центр InfoWatch зарегистрировал крупную утечку информации: оператор Telstar опубликовал персональные данные своих клиентов в общем доступе. Комиссар по безопасности персональных данных (Privacy Commissioner) сообщил о начале расследования по данному инциденту.

9 декабря в сети были обнаружены данные клиентов Telstar, в том числе личные телефоны, логины и пароли аккаунтов, история кредитных платежей, SMS-сообщения, звонки и другие активности, совершенные абонентами. По данным следствия, в общем доступе оказались данные около 60 тыс. аккаунтов. В Telstar рассказали, что утечка произошла в результате человеческой ошибки. Последствия были устранены в самые короткие сроки после обнаружения данных в сети. Для этого сотрудникам компании пришлось обнулить все пароли аккаунтов. Пока не ясно, какая информация и в каком объеме была скомпрометирована в результате инцидента.

Утечка обнаружена клиентом Telstra, который хотел найти телефон технической поддержки компании через Google. Среди результатов поиска ему была предложена ссылка на страницу "Telstra Bundles request search". Личная информация и данные об аккаунтах клиентов австралийского телекоммуникационного гиганта Telstra были доступны для любого интернет-пользователя в течение неизвестного периода времени.

Николай Федотов

Ситуацию комментирует главный аналитик InfoWatch Николай Федотов:  «К счастью, утекшие данные не пригодны для мошенничества или иного превращения в деньги. Тем не менее, убытки у оператора ожидаются большие. Они проистекут из необходимости загладить вину перед клиентами, высоко ценящими приватность, из судебных издержек и взысканий, наложенных государственными органами. Всех этих убытков можно было бы избежать, если б оператор быстро и щедро договорился с первым человеком, который обнаружил утечку. Или обнаружил бы её сам в ходе регулярного аудита. Или имел бы DLP-систему, которая попросту предотвращает такие инциденты».

Источник

Подпишитесь на рассылку INFOWATCH