Сеть заправок Olerex сообщила клиентам в Facebook, что вследствие произошедшей на этой недели кибератаки злоумышленники получили доступ к данным с низким уровнем секретности, и использование карты клиента по-прежнему безопасно, передает Majandus.
По следам кибератаки: Olerex сделала заявление относительно карты клиента
В понедельник сеть заправок Olerex обнаружила, что преступники, воспользовавшись уязвимостью системы безопасности, получили доступ к информации приблизительно 100 тысяч сделок, с помощью которых стали известны личные данные клиентов, начиная с имени и заканчивая данными документов. Во вторник было зафиксировано предупреждение о нарушении безопасности, но уже известно, что базу данных успели загрузить 71 раз.
Вчера получить комментарии от сети заправок не удалось, однако сегодня Olerex сообщила в социальных сетях, что к преступникам попали данные с низким уровнем секретности, большая часть которых находится также в открытом доступе. «К уязвимым личным данным (например, имя пользователя, пароль, пин-код, номер карты, э-мейл, телефонный номер, адрес, информация о сделке и так далее) доступ не получен. Использование всех выданных карт клиента по-прежнему безопасно," - написано в публикации предприятия.
«Предполагается, что идет речь о данных ста тысяч сделок, преимущественно касающихся названий компаний, персональных идентификационных кодов, лимитов на топливные карты и других данных. Это довольно обширная утечка. Насколько нам известно, данные также были загружены 71 раз, что вызывает беспокойство», - сказал заместитель генерального директора Департамента государственных инфосистем(RIA) Уку Сяреканно.
Согласно текущей информации, номера кредитных карт не фигурируют в утечке данных.
По данным Postimees, Olerex обнаружил публичный доступ к базе данных в понедельник, 8 июля, и сообщил об этом Департаменту во второй половине дня 9 июля, когда уязвимость безопасности уже была закрыта.
Насколько известно Департаменту, данные были предоставлены в связи с перемещением серверов топливной компании. В общей сложности база данных была доступна в интернете полтора месяца. За какой период сделки и информация о клиентах принадлежали украденной базе данных, пока не ясно.