Ошибка при рассылке привела к массовой утечке персональных данных

Ошибка при рассылке привела к массовой утечке персональных данных

Крупнейшая телекоммуникационная компания Австралии Telstra допустила массовую утечку персональных данных своих клиентов, отправив по электронной почте более двухсот тысяч писем, в которых были указаны имена и номера телефонов абонентов.

Утечка произошла в результате ошибки, допущенной при рассылке уведомлений об изменении тарифных планов. Всего было отправлено около 2,3 миллиона писем, 220000 из которых попали не по адресу, а некоторые пользователи получили даже несколько таких уведомлений. Помимо телефонных номеров и имен, в письмах были указаны используемые абонентами тарифные планы. Так же, сообщается, что помимо прочих, в рассылку попали секретные номера (silent numbers); таких абонентов оказалось более 23500.

Согласно сообщению, опубликованному на сайте Telstra, компания приносит свои извинения пострадавшим абонентам и заверяет, что будут приняты все необходимые меры во избежание подобных инцидентов в будущем. Абонентам, получившим данное уведомление, компания посоветовала удалить данную информацию, либо вернуть ее отравителю. Так же компания сообщила о том, что начато расследование, в ходе которого будет установлена причина произошедшего.

Расследование инцидента проводится управлением по связи и средствам массовой информации Австралии и комиссариатом по информационной безопасности Австралии, а так же с ними активно сотрудничает австралийская организация по защите прав потребителей в телекоммуникационной сфере – ACCAN (Australian Communications Consumer Action Network).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Совет ЕС принял единый регламент по безопасности IoT

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Впервые о данном документе объявила председатель Еврокомиссии Урсула фон дер Ляйен в сентябре 2021 года в обращении к членам ЕС.

15 сентября 2022 года Еврокомиссия представила предложения, дополняющие Акт о киберустойчивости, где содержались требования к обеспечению безопасности IoT-устройств.

Вышедший 10 октября 2024 года регламент (PDF) вводит единые для всего ЕС требования к кибербезопасности IoT-устройств. Они касаются всех стадий их жизненного цикла, включая проектирование, разработку, производство и предоставления на рынке аппаратных и программных продуктов.

Регламент будет распространяться на все девайсы, которые могут подключаться друг к другу или к разного рода публичным сетям, включая интернет. Однако предусмотрены исключения для изделий и продуктов, где требования к кибербезопасности регламентируются другими документами на уровне ЕС, в частности, ряда систем для автомобилей, авиации и медицинского оборудования.

Требования нового регламента направлены на то, чтобы поднять информированность потребителей о том, что выбираемые ими устройства содержать подключаемые компоненты и убедиться в их безопасности.

Пока уровень кибербезопасности IoT устройств остается низким. Атака на многие из них является тривиальной процедурой даже для низкоквалифицированных злоумышленников. Плюс ко всему, подключенные устройства, в том числе бытового назначения, собирают большие массивы довольно чувствительных данных, которые скрытно передаются производителю.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru