Ошибка при рассылке привела к массовой утечке персональных данных

Ксения Ренселаева 29 Октября 2010 - 22:11

...

Крупнейшая телекоммуникационная компания Австралии Telstra допустила массовую утечку персональных данных своих клиентов, отправив по электронной почте более двухсот тысяч писем, в которых были указаны имена и номера телефонов абонентов.

Утечка произошла в результате ошибки, допущенной при рассылке уведомлений об изменении тарифных планов. Всего было отправлено около 2,3 миллиона писем, 220000 из которых попали не по адресу, а некоторые пользователи получили даже несколько таких уведомлений. Помимо телефонных номеров и имен, в письмах были указаны используемые абонентами тарифные планы. Так же, сообщается, что помимо прочих, в рассылку попали секретные номера (silent numbers); таких абонентов оказалось более 23500.

Согласно сообщению, опубликованному на сайте Telstra, компания приносит свои извинения пострадавшим абонентам и заверяет, что будут приняты все необходимые меры во избежание подобных инцидентов в будущем. Абонентам, получившим данное уведомление, компания посоветовала удалить данную информацию, либо вернуть ее отравителю. Так же компания сообщила о том, что начато расследование, в ходе которого будет установлена причина произошедшего.

Расследование инцидента проводится управлением по связи и средствам массовой информации Австралии и комиссариатом по информационной безопасности Австралии, а так же с ними активно сотрудничает австралийская организация по защите прав потребителей в телекоммуникационной сфере – ACCAN (Australian Communications Consumer Action Network).

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 15:16

Уязвимости программ Домашние пользователи Персональный VPN Анонимайзеры

Критическая дыра в популярных VPN-клиентах на базе VLESS раскрывает IP

Исследователь с ником runetfreedom утверждает, обнаружил критическую уязвимость сразу в нескольких популярных VLESS-клиентах для мобильных устройств. По словам автора, проблема позволяет обходить механизмы изоляции приложений и выявлять внешний IP-адрес используемого прокси.

Отдельно он выделил клиент Happ, который назвал особенно рискованным. При этом свои выводы автор сопроводил ссылкой на GitHub-репозиторий с демонстрационным эксплойтом (PoC).

По версии runetfreedom, уязвимость затрагивает целый ряд приложений, включая v2RayTun, V2BOX, v2rayNG, Hiddify, Exclave, Npv Tunnel, Neko Box и Happ. Исследователь уведомил разработчиков ещё 10 марта, но на момент публикации статьи, как утверждает автор, ни один клиент полностью проблему не закрыл.

Смысл претензии в том, что часть клиентов, по словам исследователя, поднимает локальный прокси без должной защиты, а это теоретически может открыть дорогу для нежелательного доступа со стороны других приложений на устройстве.

В своём посте runetfreedom отдельно подчёркивает, что речь идёт не просто о неудобстве, а о потенциальной утечке параметров соединения. Впрочем, важно понимать: на данный момент это заявление самого автора публикации, а независимого публичного подтверждения от всех разработчиков перечисленных клиентов пока нет.

Самая жёсткая часть отчёта касается клиента Happ. Автор утверждает, что именно он оказался наиболее уязвимым и потенциально может раскрывать больше данных, чем другие приложения. Позже, в обновлении к публикации, runetfreedom написал, что Happ всё же согласился исправить обе уязвимости. Но в публично доступных источниках пока нет полноценного технического отчёта от разработчиков о том, когда именно выйдет патч и что именно будет закрыто. У Happ при этом есть публичный телеграм-чат, где обсуждается продукт.

Отдельно специалист связывает свои опасения с недавними публикациями о новых мерах против VPN. Ранее мы сообщали, что Минцифры обсуждает с крупнейшими площадками и операторами более жёсткие способы выявления пользователей с включёнными средствами обхода ограничений, а также методические рекомендации для бизнеса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!