Напряжение растет: энергетическая компания из ЮАР забыла о безопасности
07.02.2019

Крупнейшему на юге Африки производителю электроэнергии нужно срочно пересмотреть ИБ-политику.

Госкомпания Eskom, которая производит 95% всей электроэнергии в ЮАР и 45% в Африке, допустила утечку клиентских данных. Конфиденциальную информацию в открытом доступе заметил ИБ-исследователь Девин Стоукс. Но компания несколько недель игнорировала его сообщения об инциденте.

Тогда Стоукс обратился к Eskom через Twitter, прикрепив к твиту скриншот с утерянными данными. Вновь не дождавшись ответа, исследователь опубликовал еще один скриншот с именем одного из клиентов, частью номера его банковской карты, CVV и кодом безопасности, сообщает SecurityLab.

Тему развил другой ИБ-исследователь, который публично сообщил, что сотрудники Eskom вдобавок ко всему заразили корпоративную сеть трояном через поддельный установщик игры SIMS 4.  

Eskom поблагодарила за сообщение о трояне, но комментировать утечку не стала.

 

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.