Кто «слил» клиентскую базу «Старнета»: хаккер или обиженный бывший сотрудник?

03.03.2015

Вернуться к списку новостей
Три наивных вопроса о том, как паспортные данные и адреса 53 тысяч кишиневцев стали общедоступными.
1. Какая информация стала достоянием гласности?

Утечка (крупнейшая в истории Молдовы) конфиденциальной информации произошло 27 февраля. Ее жертвами стали как физические, так и юридические лица: всего в сеть попала информация о 53 тысячах клиентах компании. Выложенные в сеть файлы содержат подробную информацию о каждом пользователе: имена и фамилии, адреса прописки, личные телефоны, адреса электронное почты, серии и номера паспортов и идентификационные абонентские номера. В открытом доступе также оказались пароли для администрирования вcех сайтов, размещенных на серверах Starnet.

2. Как злоумышленники могут этими данными воспользоваться?

По словам Георгия КИРИКЭ, специалиста в области информационных технологий, используя технологии Social Engineering, можно изменить пользовательский пароль на такие услуги, как PayPal, личная электронная почта или социальные сети. Можно использовать адреса электронной почты для отправки ложных сообщений с запросами для срочного изменения паролей, а на самом деле узнавать настоящие пароли.

Теперь многие фирмы и банки пересмотрят свою политику безопасности или их ждут неприятные сюрпризы. Например, заблокировать утерянную карточку по телефону в одном крупном банке можно, назвав имя, фамилию и идентификационный номер паспорта, утверждает программист Андрей ТКАЧ.

3. Кто виноват в «сливе»?

Многие специалисты в области считают, что то, как организованы данные, выложенные в интернете, указывает скорее на внутреннюю утечку информации. Это напоминает скорее месть обиженного сотрудника, чем аферу иностранных хакеров извне. Однако вечером в пятницу стало известно, что сотрудники Службы внутренней защиты и борьбы с коррупцией Министерства внутренних дел совместно с Генеральной прокуратурой, Бригадой специального назначения „Fulger” и Службой информации и безопасности задержали двоих человек, которые подозреваются в незаконном проникновении в базу данных компании «Старнет». В результате оперативного расследования выявлены подозреваемые и их домашние адреса. Подозреваемые задержаны, а их компьютеры конфискованы.

А В ЭТО ВРЕМЯ

Национальный центр по защите персональных данных Республики Молдова (Центр) обнародовал пресс-релиз, в котором сообщает, что инициировал проверку законности обработки персональных данных и провел внезапную проверку в компании «Старнет». В результате установлен инцидент в системе безопасности при обработке персональных данных, хранящихся в системах учета компании. Центр продолжает расследование дела.

Источник