Австралийский телекоммуникационный гигант Telstra недавно был вынужден временно закрыть свои сервисы электронной почты и онлайн-биллинга после того, как в Сети появилась информация о крупной утечке личных данных клиентов компании. В пятницу, 9 декабря, один из клиентов Telstra на форуме Whirpool сообщил о том, что в результате сбоя у Telstra через поиск Google можно получить доступ к большим объемам пользовательских данных, таких как пароли и логины пользователей услуг по предоставлению доступа в интернет от Telstra, их номера телефонов, а также адреса. Данные можно было получить посредством инструмента Telstra Bundles request search, разработчиком которого является компания RightNow. Telstra Bundles request search предназначался исключительно для сотрудников службы поддержки Telstra, но из-за ошибки на одном из серверов стал доступен всем желающим. Вскоре поле появления информации на форуме Whirlpool об утечке сообщило издание Sydney Morning Herald, на тот момент личные данные тысяч людей все еще находились в открытом доступе. Из-за этого инцидента сотрудники Telstra были вынуждены временно прекратить работу сервиса электронной почты компании, онлайн-биллинга, а также сайта для обслуживания клиентов. Кроме того, компания сменила пароли от учетных записей более чем 60 тыс. пользователей. Все эти системы восстановили свою работу только на следующий день. Комиссар по конфиденциальности Австралии Тимоти Пилигрим (Timothy Pilgrim) заявил о том, что его ведомство начало расследование данного инцидента и вскоре сообщит о результатах. «Как это часто бывает в таких случаях, когда инцидент не влияет напрямую на работу системы, утечку обнаружил кто-то из пострадавших, а компания узнала об уязвимости собственной системы уже после того как весь массив данных стал достоянием широкой общественности. Помимо резкого роста внимания со стороны СМИ, это увеличивает и вероятность того, что данными воспользуются злоумышленники, ведь количество осведомленных за сутки могло возрасти на несколько порядков», — считает директор по маркетингу компании SecurIT Александр Ковалев.
Источник