Оператор связи Orange допустил утечку электронных адресов клиентов

На минувшей неделе британское подразделение французского оператора мобильной связи Orange допустило утечку электронных адресов более 300 своих клиентов. В процессе маркетинговой рассылки сообщений по клиентской базе электронные адреса по ошибке оказались вместо скрытой копии в основной, открытой для просмотра строке получателей.

В сообщении, скомпрометировавшем данные клиентов Orange, адресатам предлагалось поделиться своим мнением о наиболее удобном способе поддержания связи с оператором, а также об улучшении качества обслуживания клиентов Orange. Однако, по мнению британской общественности, компании следовало бы начать с обучения персонала корректному использованию электронной почты.

Как сообщила компания Orange, они знают о существующей проблеме и предпринимают срочные меры для предотвращения какого-либо ущерба клиентам.

Компания Orange не единственная, допустившая такую оплошность: в прошлом году пострадало 416 клиентов компании Vodafone по аналогичной небрежности персонала оператора связи. Клиенты Vodafone оказались более активными, что вызвало волну компрометирующих сообщений, так как все получившие письма сделали копию всем получателям, нажав «ответить всем». При этом Vodafone сразу же отправил своим клиентам письмо с извинениями.

Учитывая то обстоятельство, что в Orange посыпались многочисленные жалобы от клиентов через форму обратной связи на сайте оператора, компания решила временно прекратить какие-либо маркетинговые рассылки, дабы дополнительно не нервировать и без того раздраженных клиентов.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru