Крупнейшая энергетическая компания ЮАР игнорировала утечку клиентских данных

Южноафриканская компания Escom оставила клиентскую базу в публичном доступе и неделями не обращала внимание на сигналы об утечке, сообщает ZDNet.

«Если мы не будем замечать проблему, то она исчезнет», - похоже, именно таким принципом руководствовались в компании Escom, допуская утечку множества данных потребителей электроэнергии.

Во вторник, 5 февраля, исследователь безопасности Дэвин Стоукс (Devin Stokes) опубликовал в Твиттере открытое обращение к Escom. По словам Стоукса, он разочарован некоммуникабельностью компании, которая неделями игнорировала соообщения о том, что в открытом доступе находятся данные ее клиентов. В следующей публикации специалист разместил скриншот, где можно видеть данные о клиентах и услугах, включая ID, даты обслуживания и сведения о счетчиках электроэнергии.

«OK. Становится хуже», - написал Стоукс в следующем твите через несколько часов. Эта запись сопровождалась скриншотом с платежными данными: имя клиента, тип карты, часть номера, код CVV, а также трехзначный код безопасности.

По словам исследователя, Escom забыл защитить паролем базу для выставления счетов потребителям электроэнергии. Всего компания обслуживает более 5,7 млн клиентов, и остается только догадываться, данные скольких из них оказались скомпрометированы.

Как оказалось, утечка из клиентской базы – это не единственная проблема безопасности, с которой столкнулась компания. Другой пользователь Твиттера разместил скриншот с предупреждением о наличии в сети Escom троянской программы. Вредоносное ПО было загружено через фальшивый установщик игры SIMS 4.

В компании Escom поблагодарили Дэвина Стоукса, однако ни слова не сказали о скомпрометированной базе данных. В ответ на письмо журналистов ZDNet представители энергетического провайдера заявили, что идет расследование, в ходе которого будет установлено, какая информация утекла из хранилища. До окончания расследования в Escom воздержатся от комментариев.