Злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии

image

Теги: конфиденциальные данные

Как отмечают эксперты по безопасности, инцидент стал возможен из-за уязвимости, обнаруженной в системе авторизации на сайте норвежского оператора.

Неизвестные злоумышленники похитили конфиденциальные данные 60 000 жителей Норвегии. Как отмечает агентство Франс Пресс, похищены были даже данные главы норвежского Агенства по охране информации Георга Апенеса.

Кража данных был произведена из базы норвежского сотового оператора Tele2. Среди похищенных данных адреса, телефоны и некоторая другая личная информация клиентов Tele2.

Как отмечают эксперты по безопасности, инцидент стал возможен из-за уязвимости, обнаруженной в системе авторизации на сайте норвежского оператора.

Агентство Франс Пресс отмечает, что после того, как злоумышленники похитили данные, они также изменили некоторые данные в базе Tele2, в частности, адреса ряда абонентов, кроме того, хакеры могли воспользоваться и номерами кредитных карт для заказа товаров якобы от имени легитимных пользователей.

Широкой общественности о взломе стало известно лишь когда вышеупомянутый Георг Апенес получил по почте ряд аксессуаров для своего сотового телефона, которых он не заказывал.

В Telе2 заявили, что усилят меры безопасности на сайте. Франс Пресс приводит слова независимых экспертов, которые отмечают, что еще до взлома оператора предупреждали об ошибках в системе безопасности.


или введите имя

CAPTCHA
1
13-08-2007 05:17:52
Ну предупреждали же... надо было слушать, а не посылать нах, пока у людей было желание помочь.
0 |
13-08-2007 06:20:20
Ну это классика жанра По гром не грянет...
0 |
1
13-08-2007 09:01:41
/главы норвежского Агенства по охране информации Георга Апенеса./ Таких деятелей надо сразу безжалостно увольнять, причем так, что бы он потом смог устроится на работу только подсобным рабочим, куда-нибудь на стройку. Может быть тогда ситуация улучшится.
0 |
1
13-08-2007 11:08:45
причем здесь Георг Апенес. он всего лишь клиент сотового оператора. это все равно что применять штрафные санкции к пользователям за наличие в программном обеспечении ошибок.
0 |
1
13-08-2007 16:33:26
Специально для тех, кто на бронепоезде цитирую //похищены были даже данные главы норвежского Агенства по охране информации Георга Апенеса. //Т.е лица, непосредственно отвечающего за эту самую защиту в масштабах государства, как гос учреждений так и частных компаний, навеняка он это все подписывал, давал разрешения, и т. д и т.п .Дошло? Или еще раз попробуем?
0 |
1
14-08-2007 10:24:52
Приведите пример документа, носящего обязательный порядок исполнения о защите информации для коммерческого предприятия, за неисполнение которого накладываются штрафные санкции. Много очень отраслевых методических рекомендаций по защите информации за неисполнение которых просто скажут: "Ну чтож вы так!" Ну и два примера услышать бы хотелось, где бы фигурировало ООО или ИП, где проводилась проверка на соблюдение информационной безопасности.
0 |