Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Как операторы связи теряют конфиденциальные данные
Операторы связи обрабатывают и хранят массивы клиентской информации. Особую ценность для таких компаний также представляет информация коммерческого характера. Аналитический центр InfoWatch составил дайджест утечек конфиденциальных данных из международного телекома.
Один из крупнейших мировых операторов T-Mobile неоднократно страдал от хакерских атак. В ходе последнего масштабного инцидента компания потеряла данные порядка 2 млн абонентов: имена, адреса электронной почты, номера счетов и другую информацию. Спектр скомпрометированных данных также включал пароли, зашифрованные с помощью устаревшего алгоритма MD5. По словам исследователей, такие пароли могут быть взломаны с помощью простого перебора.
Серьезные утечки у телекоммуникационных компаний могут происходить из-за программных сбоев или уязвимостей в информационных системах. Так, абонент австралийского провайдера услуг связи Telstra случайно обнаружил скомпрометированные пользовательские данные, когда пытался решить проблему, связанную с электронной почтой. В ответ на запрос «e-mail» в справочной службе корпоративной системы оператора пользователь Роберт Ирвин (Robert Irvine) получил в выдаче контактные данные более 66 тыс. абонентов, включая электронные адреса и номера телефонов. В сообщении Telstra говорится, что Ирвин обнаружил базу рассылки для анонсов профилактических работ.
Аналогичную утечку допустила испанская Telefonica. Абонент ее дочерней компании Movistar обнаружил, что любой пользователь через свою учетную запись может видеть данные других пользователей путем простого изменения номера аккаунта в URL-адресе. По словам экспертов FACUA, испанской организации по защите прав потребителей, подобные уязвимости могут быть использованы для массового сбора пользовательских данных.
Утечки через оборудование происходят сравнительно нечасто, но недооценивать опасность подобных инцидентов не стоит. В Ирландии скомпрометированными оказались данные 37 тыс. абонентов компании Eir. У сотрудника оператора был похищен ноутбук с такой незашифрованной информацией, как имена, адреса электронной почты, номера телефонов и номера счетов. В компании уверяют, что устройство было защищено паролем, поэтому человеку без серьезной технической подготовки будет сложно его взломать.
К сожалению, нередки случаи, когда сотрудники операторских компаний злоупотребляют своим доступом к клиентским данным. Есть примеры передачи информации абонентов третьим лицам, использования ее для получения кредитов, копирования и модификации. Например, в США технический специалист авторизованного операторского центра Verizon Wireless, получая доступ к телефонам абонентов, отправлял на свой адрес электронной почты их фотографии интимного характера. Сотрудник был уволен, ему предъявлены обвинения в краже данных с использованием компьютерных устройств, незаконном использовании технических средств, нелегитимном копировании информации и вторжении в частную жизнь.