Австралийская компания выложила в Интернет записи телефонных переговоров

Максим Пушкарь 13 Июня 2013 - 00:46

...

Австралийская телекоммуникационная компания случайно выложила в открытый доступ записи телефонных переговоров с клиентами. Не секрет, что большинство телекоммуникационных компаний записывают телефонные переговоры своих клиентов. Однако согласно правилам, содержимое этих записей не должно предаваться огласке. Австралийская телекоммуникационная компания IF Telecom, похоже, пренебрегла этим правилом, скорей всего, ненамеренно.

По информации The Age, эксперты, пожелавшие сохранить анонимность, обнаружили целый ряд записей телефонных переговоров в открытом доступе. При этом доступ к ним можно было получить - просто набрав запрос в Google. В файлах содержались записи переговоров коммерческих директоров корпоративных клиентов и операторов IF Telecom.

В процессе разговоров директора, как правило, предоставляли информацию частного характера, сообщая, в частности, имя, дату рождения, номер водительского удостоверения и дату истечения срока его действия, адрес, рабочий телефон, занимаемую должность, название компании.

В открытом доступе также оказались документы, содержащие аналогичную информацию.

Получив от экспертов информацию об утечке данных, представители компании выразили крайнее удивление, заявив, что компания была уверенна в том, что FTP-сервер, на котором хранились данные, абсолютно надежен.

Компания удалила конфиденциальные данные со страницы сайта, оказавшейся общедоступной. И инициировала расследование инцидента.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: