Данные 12 млн голландцев находятся под угрозой компрометации

image

Теги: Нидерланды, безопасность, персональные данные

Крупный продавец смартфонов в Нидерландах не придерживается элементарных правил безопасности.

По данным независимого голландского ИБ-эксперта Сижмена Рувхофа (Sijmen Ruwhof), персональные данные практически каждого владельца смартфона в Нидерландах находятся под угрозой компрометации.

Исследование Рувхофа началось со случайного знакомства со служащим популярной сети магазинов электроники Media Markt. Данная сеть магазинов используется компанией Phone House, поставляющей смартфоны практически всем операторам связи в Нидерландах. Исследователь зашел в магазин с целью уточнить ряд вопросов по поводу своей подписки и обнаружил, что у сотрудников есть доступ к данным клиентов всех голландских телекоммуникационных компаний через корпоративные порталы.

Здесь нет ничего удивительного, ведь работа служащих Phone House предполагает наличие доступа к данным пользователей. Опасения у Рувхова вызвал не сам факт доступа, а способ его осуществления.

«Продавец начал процесс возобновления моего контракта с Vodafone, в связи с чем должен был авторизоваться на портале Vodafone. Он не помнил пароль, и тут началось самое интересное – он открыл на экране файл Excel, содержащий все их пароли. Я с любопытством взглянул на открывшееся перед моими глазами сокровище. Пароли для просмотра и изменения данных клиентов KPN, Vodafone, Telfort, T-Mobile, UPC, Tele2 и других компаний были прямо передо мной», - сообщил Руфхов.

База данных паролей хранилась в Google Docs, и корпоративные учетные данные для входа в Google также были видимы исследователю. Сотрудник магазина не предпринял никаких действий с целью скрыть конфиденциальную информацию от любопытных глаз. Продавец даже отлучился на несколько минут, не закрыв файл и не заблокировав компьютер.

Руфхов отметил недопустимость подобного поведения и сообщил руководству Media Markt и Phone House о недостатке у сотрудников знаний об информационной безопасности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.