Личная информация и данные об аккаунтах более миллиона клиентов
австралийского телекоммуникационного гиганта Telstra были доступны для любого
интернет-пользователя в течение неизвестного периода времени.
Данное правонарушение было обнаружено клиентом Telstra, который хотел найти
телефон технической поддержки компании через Google, и среди результатов поиска
ему была предложена ссылка на страницу онлайн инструмента "Telstra Bundles
request search".
С этой страницы любой мог получить информацию о клиентах компании просто
введя необходимую фамилию, номер счета, ID торгового агента или
идентификационный номер.
Результаты этого поиска обнажали такую информацию, как используемые клиентом
сервисы и тарифный план, сведения о посещениях технических специалистов, SMS
сообщения, историю проверки кредитов, email переписку между клиентом и
персоналом компании и иногда даже логины и пароли.
Согласно The Age, обсуждаемая страница была доступна спустя час после того,
как Telstra была уведомлена о проблеме, но позже проблему устранили.
Представитель компании сообщил, что они будут расследовать происшествие и
осведомлять о результатах Privacy Commissioner (лицо, контролирующее обеспечение
приватности).
Это не первый раз, когда Telstra создала беспорядок в результате случайной
утечки приватной информации о своих клиентах – три различных инцидента произошло
в 2010 году. Но вопросы, на которые надо ответить сейчас – это, как долго сайт
был открыт для всеобщего доступа и были ли совершены злоупотребления данным
доступом.
