На австралийский Vodafone подали в суд 9 тысяч абонентов

База с данными клиентов телеком-гиганта стала доступна любому пользователю интернета несколько дней назад, говорится в сообщении аналитического центра InfoWatch. В ней содержится также информация о совершаемых звонках, а также о написанных и принятых SMS абонентами. Степень нанесенного ущерба пока не известна, но на сайте приведены аутентификационные данные диллеров, которыми можно воспользоваться и получить доступ ко всей четырехмиллионной базе Vodafone. 

Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, сообщил, что это самая крупная утечка, произошедшая в компании за все ее время существования на рынке.

По информации InfoWatch, представитель Vodafone вчера заявил, что компания начала расследование и проверку процедур безопасности и в ближайшее время сообщит о полученных результатах в федеральные правоохранительные органы. Он также уточнил, что информация абонентов доступна только через защищенный портал, доступ к которому имеют только сотрудник компании и дилеры. По словам представителя Vodafone, пароли пользователей будут обновлены, а также проведено соответствующее обучение персонала.

Эта утечка может привести компанию к судебному разбирательству и потере доверия ее клиентов, полагают в InfoWatch. Более 9 тыс. клиентов уже подали иск, и Vodafone старается максимально оперативно уладить ситуацию. Если по результатам расследования окажется, что компания нарушила закон, Vodafone грозит крупный денежный штраф.

Ситуацию прокомментировал главный аналитик InfoWatch Николай Федотов: «Доступ к этой базе имели тысячи и тысячи работников компании и агентов. Вовсе не удивительно, что нашёлся один инсайдер, злоупотребивший своим положением. Однако риск австралийского "Водафона", на мой взгляд, был оправдан. Дело в том, что база использовалась, в частности, для аутентификации клиентов при их обращении лично и по телефону».

Как пояснил Федотов, вместо того чтобы являться лично с паспортом в центральный офис, клиент мог обратиться удобным для него способом – по телефону, по электронной почте или подойдя к любому агенту. «В удобном режиме абонент может получить любые сведения о своём аккаунте или изменить настройки. Такая схема драматическим образом увеличивает число инсайдеров и их потенциальные возможности. Но при этом растёт и комфорт для клиентов, – подчеркнул Николай Федотов. – А тот, кто приносит удобство абонентов в жертву безопасности, не получит ни того, ни другого».