Интернет-провайдер StarNet принес свои извинения клиентам, информация личного характера которых попала в сеть в результате взлома базы данных компании. StarNet, кроме того, пообещал предоставить бонусы и привилегии пострадавшим клиентам. В компании также назвали ложью и манипуляцией слухи о том, что попавшие в сеть данные могут быть использованы во вред клиентам. По словам гендиректора StarNet Александру Македона, в Европе и США большая часть обнародованной информации провайдера не классифицируется как данные личного характера.
Компания StarNet принесла извинения за произошедшую 27 февраля утечку клиентской базы данных. В качестве компенсации в компании пообещали, что в ближайшее время всем пострадавшим клиентам в индивидуальном порядке будут предоставлены привилегии и бонусы, передает noi.md. О деталях StarNet пообещал проинформировать отдельно.
В компании также назвали ложью и манипуляцией слухи о том, что обнародованные в сети данные клиентов могут быть использованы злоумышленниками для получения банковских кредитов, доступа к банковским счетам или совершения других форм мошенничества. Проблема была сразу обнаружена, заверили в StarNet, и в ночь на 27 февраля, когда произошла утечка, сотрудники компании предприняли все меры для защиты информации о клиентах и сведения к минимуму последствий атаки.
По информации StarNet, незамедлительно был заблокирован доступ к информационной системе компании и произведена смена паролей доступа, поэтому похищенные данные не могут быть использованы для неавторизированного доступа. В StarNet также отметили, что пароль доступа к личному кабинету клиенты могут изменить со 2 марта, перейдя по ссылке my.starnet.md. Для получения других данных о счете личного кабинета им необходимо связаться с командой StarNet.
По словам гендиректора StarNet Александру Македона, имена, фамилии, адреса, телефоны, IDNP, e-mail обычно не шифруются. «Я не видел этого ни в одной из систем мировых лидеров — CRM (система управления взаимоотношениями с клиентами.— NM) или ERP (планирование ресурсов предприятия.— NM). Все, что было необходимо (пароли, доступы и т.д.), зашифровано в MD5 и в других алгоритмах. Эти так называемые хакеры скопировали данные с девелопмент-сервера через другую рабочую станцию, которая была завирусована и которая была открыта благодаря бэкдор (вирусная программа, которую устанавливают взломщики на взломанном компьютере после получения первоначального доступа с целью повторного получения доступа к системе.— NM)»,— объяснил Македон на своей странице в Facebook.
Он утверждает, что опубликованные данные составляют лишь 3% от реальной базы данных StarNet, которая в общей сложности составляет 500 GB (по данным Национального агентства по регулированию в области электронных коммуникаций и информационных технологий, у StarNet по состоянию на третий квартал прошлого года было 97,5 тыс. абонентов.— NM). «Большая часть тех данных, которые были опубликованы в интернете, в Европе и США не классифицируются как данные персонального характера. В большинстве из этих стран эти данные публикуются в справочнике, аналогичном молдавскому Yellow Pages, и распространяются бесплатно или за определенную плату»,— написал гендиректор StarNet.
База с личными данными пользователей StarNet, напомним, вечером 26 февраля была размещена на файлохранилище «Яндекс. Диск». В ней были данные о 53 тыс. абонентов компании, среди которых и юридические лица, а также сотрудники компании. Речь идет о личных данных: именах, фамилиях, номерах телефонов, адресах и фискальных и идентификационных кодах клиентов из Кишинева, Оргеева и Дрокии.
Кроме того, информация, попавшая в открытый доступ, содержала пароли администраторов сайтов, размещавшихся на серверах StarNet. Всего на серверах провайдера размещалось 453 сайта, среди которых онлайн-издание Jurnal.md, сайты демпартии (pd.md), сети АЗС Tirex-Petrol (tirexpetrol.md), банка Banca Comercială Română Chișinău S. A. (bcr.md) и другие.
В StarNet утечку объяснили вирусной атакой. В коммюнике компании говорилось, что взломщики использовали «вирус, который позволил мошенническое хищение информации».
В пятницу, 27 февраля, Генпрокуратура завела уголовное дело по факту несанкционированного доступа к компьютерной информации (ст. 259 УК РМ), принадлежащей компании StarNet. Кроме того, как сообщили в ведомстве, прокуроры получили задание проверить на соответствие требованиям действующего законодательства методы, которые StarNet использует для защиты персональных данных.
В тот же день в рамках уголовного дела были проведены обыски у нескольких жителей столицы, которые являются клиентами StarNet и подозреваются в причастности к хищению базы данных. По итогам обысков два человека были задержаны.
