Личные данные 14 000 клиентов интернет-магазина попали в открытый доступ

0
Изображение Jan Alexander с сайта Pixabay

Департамент государственных инфосистем (RIA) сообщил об утечке данных клиентов интернет-магазина Charlot.ee, доступ был открыт к именам, адресам электронной почте, паролям от аккаунта э-магазина, адресам и личным кодам клиентов, сообщает BNS со ссылкой на Postimees.

Отдел работы с киберинцидентами (CERT-EE) департамента государственных инфосистем (RIA) узнал об утечке после полудня в среду, когда об этом сообщил журналист портала Geenius. По словам заведующего отделом рассмотрения инцидентов RIA (CERT-EE) Тыну Таммера, речь шла об утечке данных 14 000 клиентов.

«Было публично открыто содержание каталогов, что означает, что на странице можно было найти имена и фамилии пользователей, адреса электронной почты, пароли от аккаунтов интернет-магазина, адреса и личный код. На данный момент эти данные больше не являются открытыми», — сказал Таммер газете.

Департамент связался с владельцем интернет-магазина, которого попросили немедленно устранить ошибку. Таммер добавил, что департамент нашел на странице другие недочеты в безопасности и их также попросили устранить.

Руководитель OÜ Charlot Куно Пиндмаа сказал, что в 14.58 в среду доступ к бреши безопасности был закрыт, оповещены RIA и Инспекция защиты данных. Он добавил, что признаков загрузки данных клиентов предприятием не было обнаружено.

Пиндмаа объяснил, что причиной утечки стало обновление программного обеспечения. «На прошлой неделе в четверг, 27 июня, произошла атака вируса на сервер charlot.ee, после чего ночью ИТ-отдел произвел обновление программного обеспечения», — сказал он.

Пиндмаа заверил, что база данных не была в открытом доступе, а находилась только по очень конкретному запросу. Данные можно было найти с 4.30 28 июня до второй половины дня в среду, когда была обнаружена утечка.

Изображение Jan Alexander с сайта Pixabay