Сотрудник Apple потерял iPhone с конфиденциальной информацией клиентов

На прошлой неделе аналитическим центром InfoWatch была зарегистрирована крупная утечка данных владельцев iPad, среди которых оказались десятки военных чиновников, политиков и руководителей крупных компаний с мировым именем.

Как случилось, что персональные данные пользователей только-только появившегося iPad стали достоянием интернет-мошенников? История донельзя тривиальна: один из сотрудников Apple потерял свой iPhone в баре.

 В результате, были скомпрометированы электронные адреса пользователей, так же личные идентификационные номера, так называемые ICC-ID, которые необходимы для входа в сеть AT&T, с которой сотрудничает Apple.  Эти номера являются уникальными и присваиваются для идентификации СИМ – карты.

По предварительным данным, жертвами спам-рассылки и хакеров стали 114 000 аккаунтов пользователей. Среди них генеральный директор New York Times Co Джанет Робинсон и Диана Сойер из ABC News, а так же Харвей Вейнстейн – магнат кинематографа, руководители компаний York Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO и Hearst. В индустрии технологий сотрудники компании Google, Amazon, Microsoft, AOL. В финансовой сфере - компании Goldman Sachs, JP Morgan, Citigroup и Morgan Stanley.

В правительстве  скомпрометированные акаунты принадлежали пользователям Gmail, среди них: начальник штаба Белого Дома Рам Эммануил, а так же штатные сотрудники Сената и палаты представителей (нижняя палата конгресса США), Департамента Юстиции, НАСА, Министерства Внутренней безопасности, Федерального Авиационного агентства, Федеральной комиссии связи и Национального Института Здравоохранения. В списке так же значатся имена огромного количества сотрудников федерального суда.

Эксперты добавляют, что возможно, произошла утечка конфиденциальной информации каждого владельца  телефона в США. Компания Apple,  AT&T  и Белый Дом комментировать события отказались.

Персональные данные клиентов второго по величине провайдера беспроводных услуг Америки уже не в первый раз становятся достоянием общественности. Но, не смотря на то, что безопасность данных любителей iPad 3G во многом зависит от работы серверов сотового оператора, Apple так же несет ответственность за обеспечение конфиденциальности данных клиентов, которые предоставляют компании адреса электронной почты, для активации своих iPad-ов.

Чем обернутся эти события для Apple и AT&T?  Боюсь, что потенциальные клиенты горе-партнеров побояться теперь воспользоваться их услугами. Для компании Apple ситуация осложняется еще и тем, что у пользователей iPad 3G нет выбора оператора сотовой связи, а так как недовольство обслуживанием AT&T растет, то уровень продаж новинки может резко сократиться. Не каждый захочет платить по 850$ в месяц за ожидание спама на свой почтовый ящик и номер телефона.

Ситуацию комментирует ведущий аналитик InfoWatch Николай Федотов: «Казалось бы, такие крупные производители, как "Эппл" и "Майкрософт" могли сами разрабатывать системы криптозащиты для своих ОС. Но почему-то не разрабатывают или разрабатывают всякую ерунду, которая взламывается лёгким движением мыши. Надёжные программы для шифрования дисков выпускаются сторонними разработчиками. Но для работника компании-производителя "Айфона", видимо, было неудобно, неэтично (или даже запрещено) использовать сторонний софт. Чем ещё можно объяснить, что диск наладонники, несущего конфиденциальные данные, оказался не зашифрован?»

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновления Windows 10 не дают откатить ОС на точку восстановления

Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей.

Эта проблема затрагивает все компьютеры на Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений.

Если пользователь попытается восстановить систему Wnidows 10 после того, как на нее были установлены обновления, компьютер выдаст синий экран смерти с кодом 0xc000021a. После перезагрузки система и вовсе откажется загружаться — пользователи будут не в состоянии попасть на рабочий стол.

Microsoft известно о данном баге, корпорация даже опубликовала специальный документ, в котором объясняется причина появления этой ошибки.

«В процессе восстановления системы Windows фиксирует используемые файлы, а затем сохраняет информацию в реестре. После перезагрузки компьютера операционная система завершает операцию восстановления».

«В этом случае Windows планирует восстановление файлов .sys после перезагрузки. Однако когда компьютер перезагружается, Windows загружает существующие драйверы до того, как восстанавливает их последние версии. Поскольку версии драйверов не совпадают с версиями восстанавливаемых файлов, весь процесс останавливается и выдает ошибку».

Micosoft предоставила инструкцию, которая поможет пользователям восстановить операционную систему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru