Как операторы связи теряют конфиденциальные данные

Операторы связи обрабатывают и хранят массивы клиентской информации. Особую ценность для таких компаний также представляет информация коммерческого характера. Аналитический центр InfoWatch составил дайджест утечек конфиденциальных данных из международного телекома.

Один из крупнейших мировых операторов T-Mobile неоднократно подвергался хакерским атакам. В ходе последнего масштабного инцидента компания потеряла данные порядка 2 млн абонентов: имена, адреса электронной почты, номера счетов и другую информацию. Спектр скомпрометированных данных также включал пароли, зашифрованные с помощью устаревшего алгоритма MD5. По словам исследователей, такие пароли могут быть взломаны с помощью простого перебора.

Серьезные утечки у телекоммуникационных компаний могут происходить из-за программных сбоев или уязвимостей в информационных системах. Так, абонент австралийского провайдера услуг связи Telstra случайно обнаружил скомпрометированные пользовательские данные, когда пытался решить проблему, связанную с электронной почтой. В ответ на запрос «e-mail» в справочной службе корпоративной системы оператора пользователь Роберт Ирвин (Robert Irvine) получил в выдаче контактные данные более 66 тыс. абонентов, включая электронные адреса и номера телефонов. В сообщении Telstra говорится, что Ирвин обнаружил базу рассылки для анонсов профилактических работ.

Аналогичную утечку допустила испанская Telefonica. Абонент ее дочерней компании Movistar обнаружил, что любой пользователь через свою учетную запись может видеть данные других пользователей путем простого изменения номера аккаунта в URL-адресе. По словам экспертов FACUA, испанской организации по защите прав потребителей, подобные уязвимости могут быть использованы для массового сбора пользовательских данных.

Утечки через оборудование происходят сравнительно нечасто, но недооценивать опасность подобных инцидентов не стоит. В Ирландии скомпрометированными оказались данные 37 тыс. абонентов компании Eir. У сотрудника оператора был похищен ноутбук с такой незашифрованной информацией, как имена, адреса электронной почты, номера телефонов и номера счетов. В компании уверяют, что устройство было защищено паролем, поэтому человеку без серьезной технической подготовки будет сложно его взломать.

К сожалению, нередки случаи, когда сотрудники операторских компаний злоупотребляют своим доступом к клиентским данным. Есть примеры передачи информации абонентов третьим лицам, использования ее для получения кредитов, копирования и модификации. Например, в США технический специалист авторизованного операторского центра Verizon Wireless, получая доступ к телефонам абонентов, отправлял на свой адрес электронной почты их фотографии интимного характера. Сотрудник был уволен, ему предъявлены обвинения в краже данных с использованием компьютерных устройств, незаконном использовании технических средств, нелегитимном копировании информации и вторжении в частную жизнь.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Мобильная связь, Интернет, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

19.04.2019 Инновации на ветер

16.04.2019 ИТ-услуги растут быстрее ВВП

10.04.2019 В 2023 году ретейл потратит на AI на 230 % больше денег

09.04.2019 Складные телефоны: 5 % рынка к 2023 году

05.04.2019 Россияне покупают 100 тысяч устройств для умного дома в месяц

03.04.2019 Облачная экспонента

28.03.2019 ИБ становится дороже

27.03.2019 Agile в Петербурге прижился лучше, чем в Москве

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга