31 марта этого года хакер с ником Blizzard.EA сообщил о том, что ему удалось получить пользовательские логины и пароли от cервисов Megaline и IDPort. Описание уязвимости, подтвержденное скриншотами и логами (протоколами событий), взломщик опубликовал в своем блоге. По его словам, личные данные абонентов вышеуказанных сервисов хранились в незашифрованном виде. В "Казахтелекоме" считают данные заявления провокацией. Как рассказал корреспонденту Tengrinews.kz заместитель генерального директора дирекции информационных систем компании Анатолий Бачикалов, сейчас выясняется, к какой именно информации хакер мог получить доступ. В то же время собеседник отметил, что все пароли доступа к Интернету и личному кабинету пользователя хранятся в зашифрованном виде, а Blizzard.EA лишь воспользовался временной уязвимостью системы. Более того, если ему на самом деле удалось получить эту информацию, она в любом случае окажется бесполезной, так как все пароли к доступу услуги Megaline привязаны к телефонной линии абонента. Бачикалов также отметил, что "Казахтелеком" пытался выйти на связь с хакером, но тот ответил отказом. "Со стороны блогера это сейчас выглядит как откровенная провокация в наш адрес, потому что логи эти он получил заранее, в момент перезапуска наших систем безопасности. Мы вынуждены приступить к розыскным мероприятиям, для того чтобы уже по-другому решать наши задачи", - сказал Бачикалов. Он добавил, что изначально компания планировала построить с хакером конструктивный диалог, как с человеком, изучающим уязвимость серверов "Казахтелекома".
31 марта этого года хакер с ником Blizzard.EA сообщил о том, что ему удалось получить пользовательские логины и пароли от cервисов Megaline и IDPort. Описание уязвимости, подтвержденное скриншотами и логами (протоколами событий), взломщик опубликовал в своем блоге. По его словам, личные данные абонентов вышеуказанных сервисов хранились в незашифрованном виде.
В "Казахтелекоме" считают данные заявления провокацией. Как рассказал корреспонденту Tengrinews.kz заместитель генерального директора дирекции информационных систем компании Анатолий Бачикалов, сейчас выясняется, к какой именно информации хакер мог получить доступ. В то же время собеседник отметил, что все пароли доступа к Интернету и личному кабинету пользователя хранятся в зашифрованном виде, а Blizzard.EA лишь воспользовался временной уязвимостью системы. Более того, если ему на самом деле удалось получить эту информацию, она в любом случае окажется бесполезной, так как все пароли к доступу услуги Megaline привязаны к телефонной линии абонента.
Бачикалов также отметил, что "Казахтелеком" пытался выйти на связь с хакером, но тот ответил отказом. "Со стороны блогера это сейчас выглядит как откровенная провокация в наш адрес, потому что логи эти он получил заранее, в момент перезапуска наших систем безопасности. Мы вынуждены приступить к розыскным мероприятиям, для того чтобы уже по-другому решать наши задачи", - сказал Бачикалов. Он добавил, что изначально компания планировала построить с хакером конструктивный диалог, как с человеком, изучающим уязвимость серверов "Казахтелекома".
