Оператор связи Orange допустил утечку электронных адресов клиентов

Александр Панасенко 16 Февраля 2010 - 16:47

...

На минувшей неделе британское подразделение французского оператора мобильной связи Orange допустило утечку электронных адресов более 300 своих клиентов. В процессе маркетинговой рассылки сообщений по клиентской базе электронные адреса по ошибке оказались вместо скрытой копии в основной, открытой для просмотра строке получателей.

В сообщении, скомпрометировавшем данные клиентов Orange, адресатам предлагалось поделиться своим мнением о наиболее удобном способе поддержания связи с оператором, а также об улучшении качества обслуживания клиентов Orange. Однако, по мнению британской общественности, компании следовало бы начать с обучения персонала корректному использованию электронной почты.

Как сообщила компания Orange, они знают о существующей проблеме и предпринимают срочные меры для предотвращения какого-либо ущерба клиентам.

Компания Orange не единственная, допустившая такую оплошность: в прошлом году пострадало 416 клиентов компании Vodafone по аналогичной небрежности персонала оператора связи. Клиенты Vodafone оказались более активными, что вызвало волну компрометирующих сообщений, так как все получившие письма сделали копию всем получателям, нажав «ответить всем». При этом Vodafone сразу же отправил своим клиентам письмо с извинениями.

Учитывая то обстоятельство, что в Orange посыпались многочисленные жалобы от клиентов через форму обратной связи на сайте оператора, компания решила временно прекратить какие-либо маркетинговые рассылки, дабы дополнительно не нервировать и без того раздраженных клиентов.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.