АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

07 февраля 2019

Крупнейшая энергетическая компания ЮАР игнорировала утечку клиентских данных

Южноафриканская компания Escom оставила клиентскую базу в публичном доступе и неделями не обращала внимание на сигналы об утечке, сообщает ZDNet.

«Если мы не будем замечать проблему, то она исчезнет», - похоже, именно таким принципом руководствовались в компании Escom, допуская утечку множества данных потребителей электроэнергии.

Во вторник, 5 февраля, исследователь безопасности Дэвин Стоукс (Devin Stokes) опубликовал в Твиттере открытое обращение к Escom. По словам Стоукса, он разочарован некоммуникабельностью компании, которая неделями игнорировала соообщения о том, что в открытом доступе находятся данные ее клиентов. В следующей публикации специалист разместил скриншот, где можно видеть данные о клиентах и услугах, включая ID, даты обслуживания и сведения о счетчиках электроэнергии.

«OK. Становится хуже», - написал Стоукс в следующем твите через несколько часов. Эта запись сопровождалась скриншотом с платежными данными: имя клиента, тип карты, часть номера, код CVV, а также трехзначный код безопасности.

По словам исследователя, Escom забыл защитить паролем базу для выставления счетов потребителям электроэнергии. Всего компания обслуживает более 5,7 млн клиентов, и остается только догадываться, данные скольких из них оказались скомпрометированы.

Как оказалось, утечка из клиентской базы – это не единственная проблема безопасности, с которой столкнулась компания. Другой пользователь Твиттера разместил скриншот с предупреждением о наличии в сети Escom троянской программы. Вредоносное ПО было загружено через фальшивый установщик игры SIMS 4.

В компании Escom поблагодарили Дэвина Стоукса, однако ни слова не сказали о скомпрометированной базе данных. В ответ на письмо журналистов ZDNet представители энергетического провайдера заявили, что идет расследование, в ходе которого будет установлено, какая информация утекла из хранилища. До окончания расследования в Escom воздержатся от комментариев.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>