Сотрудник Telstra отправил конфиденциальные данные не по адресу

Николай Головко 09 Декабря 2010 - 08:25

...

Работник регионального подразделения крупнейшего австралийского поставщика телекоммуникационных услуг - Telstra Country Wide - разослал копии электронного письма с персональными данными 570 клиентов по неправильному списку адресов.

Сообщение, которое сотрудник должен был распространить, предназначалось для компаний-посредников и содержало информацию о заказах за определенный период. К письму прилагался файл для табличного редактора, в котором были записаны имена клиентов, а также их физические и электронные адреса.

Назначая список рассылки перед отправлением, работник Telstra допустил ошибку: вместо набора адресов локальных дилеров он выбрал общий пользовательский список, предназначенный для распространения глобальных уведомлений конечным пользователям.

Компания уже выступила с заявлением, в котором принесла извинения всем пострадавшим от утечки клиентам. В частности, ее представитель сообщил изданию Sydney Morning Herald, что раскрытие данных произошло по недосмотру, и Telstra сожалеет о случившемся.

В конце октября текущего года австралийский провайдер уже был фигурантом похожей истории; тогда к утечке конфиденциальных данных привела ошибка при доставке более чем 220 тыс. писем со сведениями об именах клиентов, их телефонных номерах, тарифных планах. Компания намеревалась уведомить пользователей об изменениях в тарификации, и в какой-то степени ей это удалось: некоторые клиенты получили сразу несколько писем, в том числе и предназначавшихся для совершенно иных адресатов.

В разное время многие компании и организации сталкивались с аналогичными проблемами. Среди товарищей Telstra по несчастью - образовательные учреждения, банки, поставщики услуг Интернета. Например, к числу последних относится британская компания Demon Internet, которая в сентябре прошлого года ошибочно распространила по электронной почте конфиденциальные данные 3600 своих клиентов.

Softpedia

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Апреля 2026 - 12:19

Корпорации Системы мониторинга событий безопасности SIEM-системы Яндекс

Yandex B2B Tech выходит на рынок SIEM с собственным продуктом Yandex SIEM

Yandex B2B Tech объявила о запуске Yandex SIEM — системы для мониторинга событий безопасности и обнаружения киберугроз. Новый сервис должен помочь компаниям централизованно собирать и анализировать логи и данные о событиях безопасности, чтобы быстрее замечать атаки и другие риски.

Решение рассчитано как на облачную инфраструктуру, так и на собственный контур заказчика. Использоваться оно будет по подписке, без необходимости сразу вкладываться в развёртывание большой собственной системы.

Как следует из описания, Yandex SIEM построена на внутренних технологиях Яндекса. В компании утверждают, что эти механизмы уже используются в собственной инфраструктуре и в сервисе YCDR, который связан с SOC-моделью и услугами мониторинга безопасности для внешних клиентов.

Отдельный акцент сделан на автоматизации: в систему встроены инструменты, которые помогают анализировать инциденты, формировать гипотезы и подсказывать возможные действия по реагированию. Идея в том, чтобы сократить время обработки алертов и снизить нагрузку на команды ИБ.

Запуск Yandex SIEM укладывается в общий тренд: рынок SIEM-систем и облачных сервисов безопасности продолжает расти, а компании всё чаще смотрят в сторону моделей, где инфраструктуру не нужно полностью строить у себя с нуля.

Для самого Яндекса это ещё один шаг в сторону расширения портфеля ИБ-решений для корпоративного рынка. В компании прямо говорят, что хотят усилить своё присутствие как поставщика продуктов в области информационной безопасности.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!