Orange взломали

Похищены данные 800 тыс. абонентов Orange

Кирилл Токарев 03 Февраля 2014 - 20:49

...

16 января 2014 года хакеры взломали сайт крупного оператора сотовой связи Orange. Взломщики получили доступ к отделу My Account вебсайта orange.fr. Согласно PC INpact, хакеры украли имена, электронные адреса, почтовые адреса, номера телефонов и другие данные абонентов популярной европейской сотовой сети.

Представители Orange утверждают, что была украдена информация меньше чем 3% общей абонентской базы оператора. Количество взломанных учетных записей достигает практически 800 тыс. Вскоре после обнаружения атаки компания закрыла страницу My Accounts. О краже персональных данных пострадавших оповестили совсем недавно.

Технический директор компании Лорен Бенатар (Laurent Benatar) подчеркнула, что хакеры не получили даже те пароли, которые были зашифрованы. Киберпреступники могли украсть некоторые данные о финансовых делах абонентов. По словам Бенатар, банковские счета и прочая финансовая информация хранится оператором в разделенном формате, так что даже если хакер украдет один из этих фрагментов, он не сможет восстановить весь файл. Полная информация хранится на отдельных серверах, до которых не добрались взломщики.

23 и 24 января текущего года Orange предупреждала клиентов о фишинговых электронных письмах. В то время сотовый оператор ничего не говорил о кибератаке.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Для злоумышленников операторы связи представляют особенно привлекательную цель. Это миллионы записей о клиентах, структурированных в базы данных – адреса, телефоны, имена. Принято считать, особенно в нашей стране, что утечка персональных данных никак не отражается на бизнесе оператора связи – вспомним хотя бы известный случай с утечкой SMS в «Мегафоне». Но представим, что база утекла к конкуренту, и оператор, завладев базой, начал обзванивать «чужих» абонентов и предлагать им лучшие условия контракта. Сценарий особенно актуален сейчас, после введения MNP.

Сколько клиентов перейдет к другому оператору? Сколько потеряет пострадавшая компания? Если рассчитать приведенную выше утечку по методике InfoWatch с учетом уровня конкуренции в российском телекоме, ущерб от такой утечки (только в виде упущенной выгоды) составит 0,5-1 млрд руб.».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В мессенджере MAX появился цифровой ID

Яков Шпунт 15 Сентября 2025 - 19:08

Соответствие законодательству РФ Общее

Новая функция позволяет пользователям подтвердить свой возраст и социальный статус в цифровом формате. Подключить её могут все владельцы мессенджера старше 18 лет. Сервис ориентирован на ситуации, где требуется быстрая и удобная верификация без предъявления бумажных документов.

Для создания цифрового ID необходимо пройти подтверждение личности через Единую биометрическую систему. Это можно сделать уже на этапе регистрации, используя заграничный паспорт нового образца.

Цифровой ID пригодится для подтверждения возраста при совершении покупок, требующих соответствующей проверки, а также для подтверждения социального статуса, дающего право на льготы, например, статуса студента или многодетного родителя. Кроме того, сервис можно использовать как пропуск в учебное заведение.

Подтверждение возраста или статуса осуществляется с помощью QR-кода, сформированного на основе данных из Госуслуг. При этом доступ к другим персональным данным исключён. Использование сервиса посторонними невозможно: для подтверждения требуется биометрия, а сам QR-код регулярно обновляется. Цифровой ID также позволяет просматривать реквизиты любых документов, включая паспорт, СНИЛС и ИНН.

Пока сервис работает в тестовом режиме. Первой к нему подключилась розничная сеть «Магнит», в дальнейшем список участников будет расширяться.

Введение цифрового ID не отменяет бумажные документы. Они сохраняют юридическую силу и продолжат использоваться, а цифровой формат станет лишь дополнительным инструментом для подтверждения личности.