По сведениям центра, инцидент был выявлен 24 июля. В результате атаки злоумышленники получили доступ к следующим сведениям:
-
ID клиента;
-
ФИО;
-
адрес электронной почты;
-
номер телефона;
-
номер карты программы лояльности;
-
даты регистрации или деактивации аккаунта.
Оператор уже оперативно заблокировал доступ к уязвимому модулю. В настоящий момент проводится внутренняя проверка. ООО "Астомстрой" обязалось уведомить всех, чьи данные могли быть скомпрометированы.
В компании прокомментировали ситуацию:
"Киберугрозы стали неотъемлемой частью реальности, и, к сожалению, мы стали жертвой одной из таких атак. В связи с произошедшим настоятельно рекомендуем обновить идентификационные данные и изменить пароли на всех учетных записях, которые могут быть скомпрометированы".
И рассказали о принятых мерах после произошедшего:
1. Мы сразу же уведомили государственные органы о случившемся, чтобы содействовать проведению тщательного расследования и привлечению виновных к ответственности.
2. Провели оперативную внутреннюю проверку на наличие уязвимостей в системе и немедленно заблокировали доступ к потенциально уязвимому модулю.
3. Были быстро устранены выявленные уязвимости для повышения уровня безопасности.
4. Инициирована всесторонняя внутренняя проверка и технический аудит для обеспечения надежности наших систем.
