Промах в обеспечении приватности Telstra обнажил данные миллионов клиентов - SearchInform
Промах в обеспечении приватности Telstra обнажил данные миллионов клиентов
12.12.2011
Личная информация и данные об аккаунтах более миллиона клиентов австралийского телекоммуникационного гиганта Telstra были доступны для любого интернет-пользователя в течение неизвестного периода времени. Данное правонарушение было обнаружено клиентом Telstra, который хотел найти телефон технической поддержки компании через Google, и среди результатов поиска ему была предложена ссылка на страницу онлайн инструмента "Telstra Bundles request search". С этой страницы любой мог получить информацию о клиентах компании просто введя необходимую фамилию, номер счета, ID торгового агента или идентификационный номер. Результаты этого поиска обнажали такую информацию, как используемые клиентом сервисы и тарифный план, сведения о посещениях технических специалистов, SMS сообщения, историю проверки кредитов, email переписку между клиентом и персоналом компании и иногда даже логины и пароли. Согласно The Age, обсуждаемая страница была доступна спустя час после того, как Telstra была уведомлена о проблеме, но позже проблему устранили. Представитель компании сообщил, что они будут расследовать происшествие и осведомлять о результатах Privacy Commissioner (лицо, контролирующее обеспечение приватности). Это не первый раз, когда Telstra создала беспорядок в результате случайной утечки приватной информации о своих клиентах – три различных инцидента произошло в 2010 году. Но вопросы, на которые надо ответить сейчас – это, как долго сайт был открыт для всеобщего доступа и были ли совершены злоупотребления данным доступом. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.