Масштабная утечка в Эстонии: личные данные 14 000 клиентов интернет-магазина попали в открытый доступ

rus.postimees.ee
Copy
Страница Charlot.ee
Страница Charlot.ee Фото: Charlot.ee veebileht

Департамент государственных инфосистем (RIA) сообщил об утечке данных клиентов интернет-магазина Charlot.ee. Доступ был открыт к именам, адресам электронной почте, паролям от аккаунта э-магазина, адресам и личным кодам клиентов, сообщает Postimees.

Отдел работы с киберинцидентами (CERT-EE) Департамента государственных инфосистем (RIA) узнал об утечке вчера после полудня, когда об этом сообщил журналист портала Geenius. По словам заведующего отделом рассмотрения инцидентов RIA (CERT-EE) Тыну Таммера, речь шла об утечке данных 14 000 клиентов. «Было публично открыто содержание каталогов, что означает, что на странице можно было найти имена и фамилии пользователей, адреса электронной почты, пароли от аккаунтов интернет-магазина, адреса и личный код. На данный момент эти данные больше не являются открытыми», - сказал Таммер.

Департамент связался с владельцем интернет-магазина, которого попросили немедленно устранить ошибку. Таммер добавил, что департамент нашел на странице другие недочеты в безопасности и их также попросили устранить. «На данный момент у нас нет информации, как долго эти данные висели в открытом доступе на странице», - добавил он.

Точная причина утечки данных выясняется. По словам Таммера, на первый взгляд речь идет о халатности, а не о злонамеренной утечке. «Регулярные тесты безопасности интернет-магазина позволяют обнаруживать такие ошибки и устранять их», - говорит он.

Руководитель предприятия: брешь в безопасности устранена

Руководитель OÜ Charlot Куно Пиндмаа сказал, что вчера в 14.58 доступ к бреши безопасности был закрыт, оповещены RIA и Инспекция защиты данных. Он добавил, что признаков загрузки данных клиентов предприятием не было обнаружено.

Пиндмаа объяснил, что причиной утечки стало обновление программного обеспечения. «На прошлой неделе в четверг, 27 июня, произошла атака вируса на сервер charlot.ee, после чего ночью ИТ-отдел произвел обновление программного обеспечения», - говорит он.

Пиндмаа заверил, что база данных не была в открытом доступе, а находилась только по очень конкретному запросу. Данные можно было найти с 4.30 28 июня до вчерашнего дня, когда была обнаружена утечка.

На данный момент брешь в безопасности устранена. «Заказали дополнительные аудит кибербезопасности и будем улучшать вместе с партнерами имеющееся решение», - сказал он.

Комментарии
Copy
Наверх