Государственная компания Eskom (ЮАР) поблагодарила исследователя брешей в безопасности корпоративных организаций за обнаружение уязвимости в своей системе. Как выяснилось, одна из сотрудниц скачала пиратскую версию компьютерной игры, что стало причиной утечки данных.
Южноафриканскя государственная энергетическая компания Eskom сообщила, что в ней зафиксирована утечка персональных данных клиентов. Соответствующее сообщение опубликовано в Twitter организации.
Как стало известно исследователю в сфере компьютерной безопасности корпоративных организаций, данные Eskom были украдены трояном AZORult. Он поделился своей находкой с представителями компании в соцсети. По словам эксперта, компьютерные системы заразились из-за того, что одна из сотрудниц компании скачала компьютерную игру Sims 4, которая на деле оказалась вирусом.
Представители организации отрицали, что адрес электронной почты, через который произошло заражение принадлежит сотруднице Eskom, в результате эксперт привлёк своих коллег и журналистов, чтобы доказать правоту. Один из экспертов показал скриншоты попавших в сеть данных клиентов организации, среди которых оказались номера их карт и проверочные коды.
В течение нескольких дней представители компании пытались отрицать наличие проблемы с безопасностью, однако затем организация поблагодарила эксперта за проделанную работу. При этом сотрудники компании так и не уточнили, что они намерены делать с выявленной брешью в системе безопасности.
Комментарии