Похищены персональные данные 114 тысяч владельцев iPad
114 тыс пользователей планшета Apple iPad с 3G-модулем, среди которых есть представители СМИ и политики, испытали первую атаку на свои персональные данные. Речь идет об обнаруженной уязвимости в скрипте на вебсайте оператора AT&T, являющегося эксклюзивным партнером Apple на территории США. Группа взломщиков смогла с ее помощью собрать базу адресов электронной почты и идентификаторов SIM-карт (ICC ID). Среди них есть данные, например, генерального директора издания New York Times Джанет Робинсон, мэра Нью-Йорка Майкла Блумберга, главы кадровой службы Белого дома Рама Эмануэля и так далее. Интересно, что AT&T узнала об этом инциденте одной из первых в понедельник и распространила среди владельцев iPad письмо-предупреждение, в котором еще раз подчеркнула, что именно попало в руки взломщикам и посоветовало не выключать 3G-модуль на планшете.
Во вторник, тем не менее, AT&T разослала еще одно письмо, в котором написала, что уровень инцидента был изменен на высокий и компания начала служебное расследование случившегося. В письме рассказывалось о том, что никакая другая пользовательская информация кроме адресов электронной почты и идентификаторов SIM-карт не была передана злоумышленникам.
Тем не менее, подобный случай и реакция на него AT&T заинтересовал уже правительственные службы – ФБР уже обнаружила, кто именно стоял за этой операцией (группа хакеров Goatse Security). Интерес к расследованию проявила и Федеральная комиссия по коммуникациям (FCC), поскольку подобный инцидент бросает тень на безопасность американского телекома в целом. В довершении всего сами представители Goatse Security опубликовали в корпоративном блоге свое видение ситуации. По их мнению, все данные были собраны с публичного вебсервера без пароля и сами по себе они были доступы в Сети. Компания не проводила ни атаку, ни взлом, не использовала какие-либо бреши в системе защиты в любом смысле этого слова, говорят хакеры. Все данные не были распространены в Сети, пока мы не удостоверились, что проблема была решена самим оператором. Единственный человек, которому Goatse Security, прислали данные, был журналист Райн Тейт из издания Gawker. В итоге планшетные ПК от Apple пока остались безопасными.
© CNews