Это не взлом — эксперт объяснил утечку данных клиентов Optus халатностью

Изображение: (сс) geralt
Хакеры
Хакеры

Похищение данных миллионов пользователей австралийской телекоммуникационной компании Optus стала следствием не высокотехнологичной кибератаки, а пренебрежения правилами безопасности, заявил технический эксперт и редактор EFTM.com Тревор Лонг, 27 сентября пишет The Daily Mail.

По его мнению, крупнейшую в истории Австралии утечку данных невозможно даже назвать взломом.

«Если верить хакеру, это был даже не изощренный взлом, это даже не взлом», — рассказал Лонг. Он пояснил, что хакер, известный под псевдонимом Optushack, по запросу получил доступ к информации вообще без необходимости аутентификации и ввода пароля. Это явилось следствием «фундаментального недостатка» системы кибербезопасности компании, подчеркнул эксперт.

«Если хакер говорит людям о том, что их доступ к API [интерфейсу прикладного программирования] настолько прост и не имеет аутентификации, это просто нарушение, и это еще хуже, [чем взлом]», — подчеркнул Лонг.

Он также отметил, что сомневается в том, что Optus передавала данные в зашифрованном виде, как это положено делать для их защиты.

«Самое главное, Optus говорит, что данные были зашифрованы, но я не верю, что это было так», — отметил эксперт.

Он отметил, что инцидент является напоминанием всем пользователям о том, что необходимо серьезно относится к безопасности персональных данных, в том числе, использовать двухфакторную идентификацию и регулярно обновлять пароли.

Напомним, австралийская телекоммуникационная компания Optus заявила об утере примерно 10 млн записей своих клиентов. Исполнительный директор компании Келли Байер Розмарин заявила, что утечка данных произошла вследствие кибератаки со взломом базы данных, однако не предоставила подробной информации под предлогом того, что инцидент расследуется полицией.

Укравший данные злоумышленник сперва потребовал выкуп в размере 1,5 млн долларов, пригрозив в противном случае публиковать ежедневно по 10 тыс. записей из украденной базы. Однако затем он извинился, заявил, что не хочет никаких выкупов, а целью его действий было проверить уязвимость корпоративной базы данных. По словам хакера, специалисты компании самолично стерли единственную копию утекших данных.

Среди информации, которая попала в руки злоумышленника были паспортные данные, данные водительских прав, номера медицинского страхования, даты рождения и домашние адреса клиентов Optus.