Аналитический центр InfoWatch зарегистрировал очередную утечку конфиденциальной информации: персональные данные миллионов клиентов компании Vodafone, включая их имена, домашние адреса, номера водительских удостоверений и данные по кредитным картам, стали доступны в Сети, попав туда «по неосторожности». База с данными клиентов телеком-гиганта стала доступна любому пользователю интернета несколько дней назад, говорится в сообщении InfoWatch. В ней содержится также информация о совершаемых звонках, а также о написанных и принятых SMS абонентами. Степень нанесенного ущерба пока не известна, но на сайте приведены аутентификационные данные диллеров, которыми можно воспользоваться и получить доступ ко всей четырехмиллионной базе Vodafone. Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, сообщил, что это самая крупная утечка, произошедшая в компании за все ее время существования на рынке. По информации InfoWatch, представитель Vodafone вчера заявил, что компания начала расследование и проверку процедур безопасности и в ближайшее время сообщит о полученных результатах в федеральные правоохранительные органы. Он также уточнил, что информация абонентов доступна только через защищенный портал, доступ к которому имеют только сотрудник компании и дилеры. По словам представителя Vodafone, пароли пользователей будут обновлены, а также проведено соответствующее обучение персонала. Эта утечка может привести компанию к судебному разбирательству и потере доверия ее клиентов, полагают в InfoWatch. Более 9 тыс. клиентов уже подали иск, Vodafone старается максимально оперативно уладить ситуацию. Если по результатам расследования окажется, что компания нарушила закон, Vodafone грозит крупный денежный штраф. Ситуацию прокомментировал главный аналитик InfoWatch Николай Федотов: «Доступ к этой базе имели тысячи и тысячи работников компании и агентов. Вовсе не удивительно, что нашёлся один инсайдер, злоупотребивший своим положением. Однако риск австралийского "Водафона", на мой взгляд, был оправдан. Дело в том, что база использовалась, в частности, для аутентификации клиентов при их обращении лично и по телефону». Как пояснил Федотов, вместо того чтобы являться лично с паспортом в центральный офис, клиент мог обратиться удобным для него способом – по телефону, по электронной почте или подойдя к любому агенту. «В удобном режиме абонент может получить любые сведения о своём аккаунте или изменить настройки. Такая схема драматическим образом увеличивает число инсайдеров и их потенциальные возможности. Но при этом растёт и комфорт для клиентов, – подчеркнул Николай Федотов. – А тот, кто приносит удобство абонентов в жертву безопасности, не получит ни того, ни другого».
Источник