В свободном доступе в интернете «гуляет» несколько терабайт данных «Укрпочты», среди которых списки клиентов и почтовых отправлений, финансовая информация компании и другие конфиденциальные данные. Об этом в Facebook сообщил эксперт по кибербезопасности Александр Галущенко, отметив, что нашел брешь в сети «Укрпочты», открывающую доступ к конфиденциальным данным компании и прикрепил скриншот с диска в сети.
Напомним, бывшая сотрудница Закарпатской дирекции «Укрпочты» сдала в ломбард компьютерное оборудование офиса на миллион гривен.
«Укрпочта. Система платежей. Списки клиентов и почтовых отправлений. Что-то из старого по пенсиям. Некислый объем на несколько тер. Все четко разложено и готово к применению в незаконных схемах. И они рассказывают, что у них деньги не воруют. Там есть все, чтобы стать главным системным администратором организации, главным бухгалтером, частично юристом и еще кем-то, в чем я точно не разбираюсь», — пишет Галущенко.
По данным Іnternetua, спустя несколько часов после обнародования информации об уязвимости руководитель «Укрпочты» Игорь Смелянский сообщил, что они проверяют информацию.
«Я попросил наших специалистов разобраться. Они уже и будут контактировать. Это часть работы. Такие инциденты (если это правда) бывают в любой компании, даже той, которая тратит миллиарды на ИТ-безопасность», — прокомментировал Игорь Смелянский.
Эксперт с таким тезисом не согласился, отметив, что обнаруженная брешь — «клинический случай», а её наличие «показывает отсутствие этой самой безопасности как класса вообще».
Издание сообщает, что после получения от Галущенко ссылки на выложенную в сети базу с конфиденциальной информацией, на предприятии данные закрыли.
Ранее «ФАКТЫ» сообщали, что в официальном блоге Google появилась информация о том, что компании удалось обнаружить в Windows 7 сразу две критических уязвимости, которые уже используются хакерами для внедрения вредоносного кода в операционную систему.