Deutsche Telekom потерял 17 миллионов данных

Журналистское расследование немецкой газеты Der Spiegel показало, что информация о клиентах Deutsche Telekom была украдена и доступна любому интересующемуся.


Телекоммунникационный гигант заявил в немецкую прокуратуру о краже данных в 2006-м году, но решил не предавать огласке инцидент, считая, что данные не скомпрометированы.


База данных клиентов находилась на архивном носителе и включала имена, адреса, номера мобильных, даты рождений, а также адреса электронной почты. Компания заявила, что в базе данных не было финансовой информации.
Представитель DT заявил, что сразу после инцидента, компания провела «усиленное расследование» и не нашла никаких признаков того, что украденные данные доступны на чёрном рынке.


Несмотря на это, на прошлой неделе, столь серьёзной утечкой заинтересовался глава немецкого МВД.


Рене Оберманн, исполнительный директор Deutsche Telekom заявил газетам Bild и Sonntag «Мы можем только извиниться перед нашими клиентами. Весь этот инцидент предельно раздражает».


Расследование Der Spiegel показало, что среди клиентов DT, чьи данные были украдены, фигурируют депутаты ! парламента, бывшие федеральные канцлеры, а также руководители крупных компаний.


В мае 2008-го года, прокуратура уже приезжала в штабквартиру DT в Бонне и проводила ряд допросов. В частности, допрашивали Клауса Зумвинкеля, предыдущего исполнительного директора и других сотрудников, которые обвинялись в утечке конфиденциальной инсайдерской информации.
Это не первая утечка в крупнейшей телекоммуникационной компании Германии. В октябре 2006-го года, был украден ноутбук с 43-мя тысячами данных. Однако масштабы утечки, конечно же, беспрецедентные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru