В результате халатности скомпрометированными оказались персональные данные более 45 тысяч абонентов компании «ВОЛЯ»

Об этом на своей странице в Facebook сообщил консультант по кибербезопасности Егор Папышев, передает InternetUA.

Данные об абонентах включают ФИО, актуальный адрес, контактный телефон, тариф, и сведения по некоторым платежам.

Кроме личных данных абонентов, в общей сети, утверждает Папышев, оказались документы, касающиеся финансовой части, зарплат, продаж и планов, рабочая документация и разнообразная отчетность провайдера.

– Сегодня, в ходе мониторинга киберугроз, я обнаружил серьезную проблему с информационной безопасностью у известного провайдера «ВОЛЯ» и телеком-партнеров. В результате, по халатности сотрудников, слитыми в общедоступную сеть оказались не только некоторые документы, касающиеся финансовой части, зарплат, продаж и планов, рабочей документации, разнообразной отчетности и прочего, но и скомпрометирован реестр с персональными данными более чем 45 000 абонентов этой организации (включая ФИО, актуальный адрес, контактный телефон, тариф, некоторые платежи) из разных городов и регионов. Цифра очень приблизительная, т.к. документов много и оценить реальный объем данных сложно. Подробности позже, – написал консультант. – Становится понятно, каким образом персональные данные клиентов становятся доступны другим "желающим" для последующего прозвона, навязчивой рекламы своих услуг и т.д.

В комментарии для нашего издания эксперт уточнил, что речь идет о халатности сотрудника компании-партнера «Воля» в одном из регионов, имеющего доступ к служебной информации, реестрам и прочей «внутренней» информации провайдера. Сотрудник допустил полный доступ без авторизации и каких-либо механизмов защиты к своему персональному компьютеру, на котором хранилась данная информация, среди которой – файлы Excel c данными абонентов.

Папышев отметил, что у «Воли» достаточно оперативно отреагировали на инцидент:

– Достаточно высоко оцениваю уровень реагирования персонала «ВОЛЯ» на инцидент: судя по всему, они мониторили текущие подключения, нашли искомое, и вышли на основную проблему. Об этом говорят и косвенные признаки, например – добавившиеся в Фейсбуке сотрудники «Воли» из конкретного региона (где и была локализована проблема). Дыра явно закрыта на текущий момент, что впрочем никак не уменьшает объема вытекшей информации в течение всего того времени, пока доступ к ней существовал.

InternetUA обратился в пресс-службу «Воли» за комментарием. Официальная позиция провайдера по данному вопросу будет опубликована позже.

Из собственных источников нашему изданию стало известно, что скомпрометированы, в большинстве своём, данные абонентов «Воли» в городе Ровно и области, однако также в документах имеются сведения об абонентах из других регионов Украины.