September 29, 2022

loopnewz

News 24/7

Пробивът на данни на Optus се дължи на човешка грешка


Нови доклади предполагат, че човешка грешка може да стои зад масивно нарушение на данните, което засегна телекомуникационния гигант Optus.

Дни след изтичането на чувствителна клиентска информация, включително номерата на паспорти и шофьорски книжки, анонимен източник в компанията посочи с пръст ИТ програмистите.

“Chief Insider” каза пред ABC, че грешка, направена от програмист, може да е отворила вратата за хакери.

„(Това) все още се разследва; обаче изглежда, че този хак, както повечето от него, се дължи на човешка грешка“, каза източникът пред ABC.

Източникът твърди, че програмистите се опитват да отворят базата данни за идентичност на клиента на Optus към други системи чрез това, което е известно като API.

Въпреки че се смяташе, че процесът ще предостави достъп само до оторизираните системи на компанията, външни лица може да са получили достъп чрез тестова мрежа.

„В крайна сметка една от мрежите, които бяха ударени, беше тестова мрежа, която случайно имаше достъп до интернет“, каза източникът.

Австралийската федерална полиция започна разследване, след като получи сезиране от Optus за предполагаемото „нарушение на масови данни“.

„AFP ще работи с Optus, за да получи критичната информация и доказателства, необходими за провеждането на това сложно криминално разследване“, се казва в изявление, публикувано в петък.

„Специализираното киберкомандване на AFP ще работи в тясно сътрудничество с редица агенции, включително Австралийската дирекция за сигнали.“

Главният изпълнителен директор на Optus Кели Бейер-Росмарин се извини за киберпроникването в конферентен разговор с репортери в петък, като каза, че „това не трябваше да се случва“.

„Разочарована съм, че не успяхме да го предотвратим“, каза тя.

“Това подкопава цялата страхотна работа, която вършим, за да бъдем лидери в индустрията, да бъдем предизвикателни и да създаваме нови и страхотни изживявания за нашите клиенти. Наистина съжалявам.”

Bayer-Rosmarin призна, че хакване може да има широко разпространени последици както за отделни клиенти, така и за малкия бизнес.

В „абсолютно най-лошия сценарий“ 9,8 милиона клиенти бяха засегнати, въпреки че г-жа Bayer-Rosmarin предупреди, че властите все още разследват нарушението и че пълното въздействие все още не е известно.

Непотвърдени екранни снимки от хакерския форум на тъмната мрежа показват киберпрестъпници, които твърдят, че имат достъп до 1 милион телефонни номера от Optus.

Bayer-Rosmarin призова клиентите да наблюдават подозрителни контакти в близко бъдеще, опасявайки се, че лошите актьори, които имат достъп до откраднатите данни, могат да ги използват, за да извършват измамни разговори.

„Това, което клиентите могат да направят, е просто да бъдат бдителни“, каза тя.

„Всъщност става въпрос за повишаване на бдителността, предупреждаване за всяка дейност, която изглежда подозрителна, странна или необичайна.

„Ако някой ви се обади и каже, че иска да се свърже с вашия компютър и му кажете да му даде вашата парола или да го пусне да влезе, не позволявайте това да се случи.“

С клиентите, засегнати от Optus, ще се свържем през следващите дни.

Първоначално публикувано като Обвиняване за голямо нарушение на клиентските данни на Optus върху „човешка грешка“



Source link