По следам кибератаки: Olerex сделала заявление относительно карты клиента

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
Заправка Olerex. Иллюстративное фото.
Заправка Olerex. Иллюстративное фото. Фото: Remo Tõnismäe

Сеть заправок Olerex сообщила клиентам в Facebook, что вследствие произошедшей на этой недели кибератаки злоумышленники получили доступ к данным с низким уровнем секретности, и использование карты клиента по-прежнему безопасно, передает Majandus.

В понедельник сеть заправок Olerex обнаружила, что преступники, воспользовавшись уязвимостью системы безопасности, получили доступ к информации приблизительно 100 тысяч сделок, с помощью которых стали известны личные данные клиентов, начиная с имени и заканчивая данными документов. Во вторник было зафиксировано предупреждение о нарушении безопасности, но уже известно, что базу данных успели загрузить 71 раз.

Вчера получить комментарии от сети заправок не удалось, однако сегодня Olerex сообщила в социальных сетях, что к преступникам попали данные с низким уровнем секретности, большая часть которых находится также в открытом доступе. «К уязвимым личным данным (например, имя пользователя, пароль, пин-код, номер карты, э-мейл, телефонный номер, адрес, информация о сделке и так далее) доступ не получен. Использование всех выданных карт клиента по-прежнему безопасно," - написано в публикации предприятия.

«Предполагается, что идет речь о данных ста тысяч сделок, преимущественно касающихся названий компаний, персональных идентификационных кодов, лимитов на топливные карты и других данных. Это довольно обширная утечка. Насколько нам известно, данные также были загружены 71 раз, что вызывает беспокойство», - сказал заместитель генерального директора Департамента государственных инфосистем(RIA) Уку Сяреканно.

Согласно текущей информации, номера кредитных карт не фигурируют в утечке данных.

По данным Postimees, Olerex обнаружил публичный доступ к базе данных в понедельник, 8 июля, и сообщил об этом Департаменту во второй половине дня 9 июля, когда уязвимость безопасности уже была закрыта.

Насколько известно Департаменту, данные были предоставлены в связи с перемещением серверов топливной компании. В общей сложности база данных была доступна в интернете полтора месяца. За какой период сделки и информация о клиентах принадлежали украденной базе данных, пока не ясно.

Наверх