Сеть топливных заправок Olerex обнаружила в понедельник, что преступники, воспользовавшись уязвимостью в системе безопасности, получили доступ к информации к примерно 100 000 сделок, и таким образом получили личные данные — от имён до данных документа.
Занимающийся расследованием инцидентов соответствующий отдел Департамента государственной инфосистемы (RIA) получил 9 июля от Olerex информацию о том, что из-за переезда осталась в общем доступе информация о сделках 100 000 бизнес-клиентов.
«Насколько нам известно, утекли имена и личные коды клиентов, но данные кредитных карточек — нет. Это не означает, что доступными были данные 100 000 человек, в доступе были данные по 100 000 заправок. Поэтому мы не знаем точно, сколько имен, личных кодов и карточных лимитов оказались доступны в интернете», - сказал Delfi замдиректора по кибербезопасности RIA Уку Сяреканно.
Чиновник уточнил, что, по заверениям Olerex, доступными были данные по сделкам, совершенным в течение полутора месяцев, 9 июля уязвимость была ликвидирована.
«Эти данные можно было найти, если только целенаправленно их искать. Мы также знаем, что данные реально были загружены», - сказал Сяреканно.
RIA возбудил по данному случаю надзорное производство, чтобы выяснить, была ли инфосистема Olerex защищена в соответствие с предъявляемыми требованиями.