Предприятие также сообщило, что утечки серьёзных личных данных из его базы не произошло, а скаченная человеком информация уже уничтожена.

В круг этой информации входили данные, которые используются в работе с бизнес-клиентами, в большей части они доступны из многих источников, в том числе в государственных базах данных.

Напомним, что занимающийся расследованием инцидентов соответствующий отдел Департамента государственной инфосистемы (RIA) получил 9 июля от Olerex информацию о том, что из-за переезда осталась в общем доступе информация о сделках 100 000 бизнес-клиентов.

”Насколько нам известно, утекли имена и личные коды клиентов, но данные кредитных карточек — нет. Это не означает, что доступными были данные 100 000 человек, в доступе были данные по 100 000 заправок. Поэтому мы не знаем точно, сколько имен, личных кодов и карточных лимитов оказались доступны в интернете”, — сказал Delfi замдиректора по кибербезопасности RIA Уку Сяреканно.

Чиновник уточнил, что, по заверениям Olerex, доступными были данные по сделкам, совершенным в течение полутора месяцев, 9 июля уязвимость была ликвидирована.
RIA возбудил по данному случаю надзорное производство, чтобы выяснить, была ли инфосистема Olerex защищена в соответствии с предъявляемыми требованиями.

Поделиться
Комментарии