Таллин, 12 июля, 2019, 16:35 — ИА Регнум. В понедельник 8 июля сеть заправок Olerex обнаружила, что неизвестные преступники воспользовались уязвимостью системы безопасности платежей компании, получили доступ к информации о 100 тысячах сделок. Злоумышленникам стали известны личные данные около 30 тысяч клиентов — имена и реквизиты документов. Номеров кредитных карт в базе не было. Утечка коснулась также интернет-магазина Charlot и базы данных Тартуской мэрии.

Как стало известно Департаменту государственных инфосистем (RIA), ошибка была допущена в связи с переносом серверов компании. Доступ к базе данных был свободным около полутора месяцев. Это было обнаружено 8 июля, но к тому времени база данных была скопирована уже 71 раз.

«Предполагается, что идет речь о данных ста тысяч сделок, преимущественно касающихся названий компаний, персональных идентификационных кодов, лимитов на топливные карты и других данных. Это довольно обширная утечка. Насколько нам известно, данные также были загружены 71 раз, что вызывает беспокойство», — сказал изданию Postimees заместитель генерального директора RIA Уку Сяреканно.

Департамент государственных инфосистем и Инспекция по защите данных возбудили производство в отношении компании Olerex.

По словам Сяреканно, преступники получили доступ к базе данных с помощью автоматического поиска. «Это аналогично тому факту, что взломщик идет по деревне и в каждом доме проверяет, открыта ли входная дверь», — сказал он.

Такого рода данные преступники обычно продают на чёрном рынке тем, кто будет использовать их для шантажа или рассылки спама. Жалоб на использование украденных данных в преступных целях пока не поступало.