Утечка данных подставила владельцев iPad

Планшет iPad, не успев толком пойти в массы, уже наделал массу шума. На прошедшей неделе все новостные сайты опубликовали известие о том, что компания AT&T "обрадовала" первых владельцев нового гаджета от Apple тем, что не смогла сохранить в тайне их персональные данные. Правда, после представители американского телекоммуникационного гиганта извинились за этот инцидент...

Утечка получилась довольно-таки масштабной - пострадали более 114 тыс. пользователей, что опровергает доводы недоброжелателей Apple, говорящих о том, что утечка была просто тщательно спланированной пиар-акцией. Ведь если это действительно так, то на бюджет такой акции можно было бы организовать очень хорошую рекламную кампанию в нескольких странах - ведь, как подсчитали британские ученые, сегодня средняя утечка информации стоит не меньше нескольких миллионов долларов, а уж если речь идет о таких компаниях и о таких масштабах, масштаб убытков будет и вовсе поражать воображение. Впрочем, пиар все-таки присутствует, но обвиняют в нем представители AT&T совсем не компанию Apple...

В своих извинениях по поводу утечки AT&T рассказала о её причинах - как и следовало ожидать, все свалили на "злобных хакеров". Основной причиной инцидента была названа "дыра" на сайте компании, из-за которой злоумышленники и смогли получить доступ к конфиденциальной информации. Впрочем, говоря о злоумышленниках, стоит все-таки уточнить, что те данные, которыми похитителям удалось завладеть, они не стали использовать в каких-то корыстных целях, а прислали весь список адресов в издание Gawker. Это издание называет своих информаторов энтузиастами из группы Goatse Security - эта группа уже известна в кругах тех, кто интересуется вопросами безопасности, тем, что выявляла "бреши" в браузере Mozilla и ряде других программ. Но AT&T относится к этим энтузиастам по-другому - там их называют не иначе как "хакерами" и говорят в своих объяснениях по поводу утечки буквально следующее: "Самопровозглашенные хакеры написали скрипт, который выборочно генерирует номера, повторяющие серийные номера SIM-карт AT&T для iPad (так называемых интегрированных смарт-карт, ICC-ID), а затем послали множество запросов на страницу AT&T".

В AT&T полагают, что "энтузиасты" потратили на написание генератора номеров карт достаточно много времени, и целью их как раз был пресловутый пиар - благодаря тому, что новость "засветилась" во множестве онлайновых и офлайновых изданий, чему в очень значительной степени поспособствовал и интерес их аудитории к новому гаджету от Apple. Так что если предположить, что группа Goatse Security действовала исключительно для того, чтобы разрекламировать себя по всему свету, то стоит признать, что в этом они преуспели.

Пока, правда, не вполне ясно, что именно ждет AT&T за допущенную утечку данных как со стороны контролирующих органов США, так и со стороны компании Apple - а большинство экспертов сходятся во мнении, что подобных санкций AT&T не избежать. По самым пессимистичным прогнозам, это может повлечь за собой даже её полное "отлучение" компанией Apple от торговли iPad'ами. Впрочем, если бы речь шла о менее крупной компании, чем AT&T, такие прогнозы можно было бы считать правдоподобными, но, очевидно, в данном случае наказание все-таки должно быть более мягким.

 

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

23 за 2010 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!