В Эстонии персональные данные 30 тысяч человек попали в интернет
Таллин, 12 июля, 2019, 16:35 — ИА Регнум. В понедельник 8 июля сеть заправок Olerex обнаружила, что неизвестные преступники воспользовались уязвимостью системы безопасности платежей компании, получили доступ к информации о 100 тысячах сделок. Злоумышленникам стали известны личные данные около 30 тысяч клиентов — имена и реквизиты документов. Номеров кредитных карт в базе не было. Утечка коснулась также интернет-магазина Charlot и базы данных Тартуской мэрии.
Как стало известно Департаменту государственных инфосистем (RIA), ошибка была допущена в связи с переносом серверов компании. Доступ к базе данных был свободным около полутора месяцев. Это было обнаружено 8 июля, но к тому времени база данных была скопирована уже 71 раз.
Департамент государственных инфосистем и Инспекция по защите данных возбудили производство в отношении компании Olerex.
По словам Сяреканно, преступники получили доступ к базе данных с помощью автоматического поиска. «Это аналогично тому факту, что взломщик идет по деревне и в каждом доме проверяет, открыта ли входная дверь», — сказал он.
Такого рода данные преступники обычно продают на чёрном рынке тем, кто будет использовать их для шантажа или рассылки спама. Жалоб на использование украденных данных в преступных целях пока не поступало.