Крупнейшему на юге Африки производителю электроэнергии нужно срочно пересмотреть ИБ-политику.
Госкомпания Eskom, которая производит 95% всей электроэнергии в ЮАР и 45% в Африке, допустила утечку клиентских данных. Конфиденциальную информацию в открытом доступе заметил ИБ-исследователь Девин Стоукс. Но компания несколько недель игнорировала его сообщения об инциденте.
Тогда Стоукс обратился к Eskom через Twitter, прикрепив к твиту скриншот с утерянными данными. Вновь не дождавшись ответа, исследователь опубликовал еще один скриншот с именем одного из клиентов, частью номера его банковской карты, CVV и кодом безопасности, сообщает SecurityLab.
Тему развил другой ИБ-исследователь, который публично сообщил, что сотрудники Eskom вдобавок ко всему заразили корпоративную сеть трояном через поддельный установщик игры SIMS 4.
Eskom поблагодарила за сообщение о трояне, но комментировать утечку не стала.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных