Сотрудник Telstra отправил конфиденциальные данные не по адресу

Николай Головко 09 Декабря 2010 - 08:25

...

Работник регионального подразделения крупнейшего австралийского поставщика телекоммуникационных услуг - Telstra Country Wide - разослал копии электронного письма с персональными данными 570 клиентов по неправильному списку адресов.

Сообщение, которое сотрудник должен был распространить, предназначалось для компаний-посредников и содержало информацию о заказах за определенный период. К письму прилагался файл для табличного редактора, в котором были записаны имена клиентов, а также их физические и электронные адреса.

Назначая список рассылки перед отправлением, работник Telstra допустил ошибку: вместо набора адресов локальных дилеров он выбрал общий пользовательский список, предназначенный для распространения глобальных уведомлений конечным пользователям.

Компания уже выступила с заявлением, в котором принесла извинения всем пострадавшим от утечки клиентам. В частности, ее представитель сообщил изданию Sydney Morning Herald, что раскрытие данных произошло по недосмотру, и Telstra сожалеет о случившемся.

В конце октября текущего года австралийский провайдер уже был фигурантом похожей истории; тогда к утечке конфиденциальных данных привела ошибка при доставке более чем 220 тыс. писем со сведениями об именах клиентов, их телефонных номерах, тарифных планах. Компания намеревалась уведомить пользователей об изменениях в тарификации, и в какой-то степени ей это удалось: некоторые клиенты получили сразу несколько писем, в том числе и предназначавшихся для совершенно иных адресатов.

В разное время многие компании и организации сталкивались с аналогичными проблемами. Среди товарищей Telstra по несчастью - образовательные учреждения, банки, поставщики услуг Интернета. Например, к числу последних относится британская компания Demon Internet, которая в сентябре прошлого года ошибочно распространила по электронной почте конфиденциальные данные 3600 своих клиентов.

Softpedia

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!