Личная информация и данные об аккаунтах более миллиона клиентов австралийского телекоммуникационного гиганта Telstra были доступны для любого интернет-пользователя в течение неизвестного периода времени.

Данное правонарушение было обнаружено клиентом Telstra, который хотел найти телефон технической поддержки компании через Google, и среди результатов поиска ему была предложена ссылка на страницу онлайн инструмента "Telstra Bundles request search".

С этой страницы любой мог получить информацию о клиентах компании просто введя необходимую фамилию, номер счета, ID торгового агента или идентификационный номер.

Результаты этого поиска обнажали такую информацию, как используемые клиентом сервисы и тарифный план, сведения о посещениях технических специалистов, SMS сообщения, историю проверки кредитов, email переписку между клиентом и персоналом компании и иногда даже логины и пароли.

Согласно The Age, обсуждаемая страница была доступна спустя час после того, как Telstra была уведомлена о проблеме, но позже проблему устранили. Представитель компании сообщил, что они будут расследовать происшествие и осведомлять о результатах Privacy Commissioner (лицо, контролирующее обеспечение приватности).

Это не первый раз, когда Telstra создала беспорядок в результате случайной утечки приватной информации о своих клиентах – три различных инцидента произошло в 2010 году. Но вопросы, на которые надо ответить сейчас – это, как долго сайт был открыт для всеобщего доступа и были ли совершены злоупотребления данным доступом.

Источник