Утечка Vodafone: доступна база данных абонентов

Утечка Vodafone: доступна база данных абонентов

Утечка Vodafone: доступна база данных абонентов

В настоящий момент австралийский оператор мобильной связи Vodafone проводит расследование недавней утечки данных клиентов. Первые результаты: к следствию привлечена полиция и уволено несколько сотрудников компании.

Напомним, что на прошлой неделе в компании произошла крупная утечка данных клиентов. Как сообщалось в некоторых новостных изданиях, для простых пользователей Интернет стали доступны авторизационные данные официальных посредников, распространяющих продукцию компании. С помощью уникальных для каждого магазина логина и пароля можно попасть на внутренний ресурс компании и получить доступ к данным 4 миллионов абонентов. В базе содержатся номера телефонов клиентов, счета, детализированный отчет звонков, как входящих, так и исходящих, а так же текстовых сообщений. Предполагается, что утечка произошла по вине сотрудника, продавшего эти данные преступникам.

В последнем пресс-релизе отмечается, что при осмотре ИТ систем и процедур компания пришла к выводу, что необходимо внести некоторые изменения. В этом году планировалось проведение модернизации некоторых систем, однако отдельные меры будут предприняты только из-за случившегося.

Кроме того компания опровергает слухи касательно доступности в сети базы данных абонентов, сообщив, что доступ к ней могут получить только сотрудники компании и официальные дилеры посредством внутреннего веб-портала и уникальных авторизационных данных, которые уже были изменены.

Однако эксперты в области безопасности, полагают, что данная утечка могла стать следствием уязвимости системы безопасности, подобно тому как секретные документы правительства США стали известны всему миру. Ведь не секрет, что риск утечки данных пропорционален увеличению аудитории, имеющей к ней полный доступ – слишком велико искушение для обычных служащих. Кроме того, инцидент мог произойти и по вине вредоноса, попавшего в систему. Но, как бы ни спорили аналитики, компания пока не сообщает подробностей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры и ФСТЭК России обновили правила категорирования для сферы связи

Минцифры совместно с ФСТЭК России выпустило обновлённую версию методических рекомендаций по категорированию объектов критической информационной инфраструктуры (КИИ) в сфере связи.

Документ уже опубликован. Внесённые изменения распространяются на все организации, ранее отнесённые к субъектам КИИ.

«Методические рекомендации разработаны в соответствии с пунктом 5 Плана-графика обеспечения реализации указания Президента Российской Федерации от 21.05.2024 № Пр-965», — говорится в преамбуле документа.

Ключевые нововведения включают:

  • Обязанность компаний определить возможный ущерб в случае отказа инфраструктуры, включая количество пользователей, которых может затронуть инцидент, а также потенциальный вред для самой организации и государственных структур, использующих её услуги;
  • Для организаций, работающих с информацией, отнесённой к государственной тайне, вводятся обязательные требования по отчётности;
  • Компании обязаны регулярно проводить оценку состояния своей ИТ-инфраструктуры.

По данным Red Security, в 2024 году на объекты КИИ пришлось 64% всех кибератак. При этом доля инцидентов высокой критичности выросла до 68%, тогда как в 2023 году она составляла 47%. Отрасли ИТ и телекоммуникаций заняли второе место по количеству атак, уступив лишь промышленности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru