Департамент государственных инфосистем (RIA) сообщил об утечке данных клиентов интернет-магазина Charlot.ee, доступ был открыт к именам, адресам электронной почте, паролям от аккаунта э-магазина, адресам и личным кодам клиентов, сообщает BNS со ссылкой на Postimees.
Отдел работы с киберинцидентами (CERT-EE) департамента государственных инфосистем (RIA) узнал об утечке после полудня в среду, когда об этом сообщил журналист портала Geenius. По словам заведующего отделом рассмотрения инцидентов RIA (CERT-EE) Тыну Таммера, речь шла об утечке данных 14 000 клиентов.
«Было публично открыто содержание каталогов, что означает, что на странице можно было найти имена и фамилии пользователей, адреса электронной почты, пароли от аккаунтов интернет-магазина, адреса и личный код. На данный момент эти данные больше не являются открытыми», — сказал Таммер газете.
Департамент связался с владельцем интернет-магазина, которого попросили немедленно устранить ошибку. Таммер добавил, что департамент нашел на странице другие недочеты в безопасности и их также попросили устранить.
Руководитель OÜ Charlot Куно Пиндмаа сказал, что в 14.58 в среду доступ к бреши безопасности был закрыт, оповещены RIA и Инспекция защиты данных. Он добавил, что признаков загрузки данных клиентов предприятием не было обнаружено.
Пиндмаа объяснил, что причиной утечки стало обновление программного обеспечения. «На прошлой неделе в четверг, 27 июня, произошла атака вируса на сервер charlot.ee, после чего ночью ИТ-отдел произвел обновление программного обеспечения», — сказал он.
Пиндмаа заверил, что база данных не была в открытом доступе, а находилась только по очень конкретному запросу. Данные можно было найти с 4.30 28 июня до второй половины дня в среду, когда была обнаружена утечка.
Изображение Jan Alexander с сайта Pixabay
![Газета \](/wp-content/uploads/2019/08/gorod_logo_272x90.png "Газета \"){kind=logo}