Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс инцидент несколько месяцев держался в строгом секрете — до тех пор, пока злоумышленника не задержали.

Расследование началось сразу после того, как в июне 2017 года IT-отдел компании обнаружил подозрительную активность в корпоративной системе GoGet. Для проведения розыскной операции власти создали специальную группу — Strike Force Artsy.

Она быстро установила, что базу данных похитили через несанкционированный доступ к системе бронирования — изначально преступник намеревался воспользоваться автомобилями без авторизации. Кража коснулась только сведений, появившихся или обновленных в системе в период с 25 мая по 27 июня 2017 года.

По итогам следствия, в январе этого года полиция совместно со спецназом задержала 37-летнего мужчину после обыска у него в доме в Пенроузе. На домашнем компьютере, ноутбуке и устройствах для хранения данных детективы обнаружили записи о более чем 30 попытках доступа к системе бронирования GoGet, совершенных с мая по июль 2017 года.

Выпустить мужчину под залог до суда власти отказались. Взломщику предъявляются два обвинения: в несанкционированном доступе к клиентской информации в преступных целях и в 33 случаях использования автомобилей компании без согласия их собственника.

Способ и средства, с помощью которых преступнику удалось украсть сведения и получить доступ к автомобилям, пока установить не удалось. Полиции также до сих пор неизвестно о случаях использования украденных данных или их продажи.

Клиенты GoGet получили электронные письма с уведомлениями о произошедшем. Генеральный директор компании Тристан Сэндер (Tristan Sender), принес пользователям извинения и подчеркнул, что компания очень серьезно относится к конфиденциальности информации и что для расследования с ее стороны было приложено максимум усилий.

Также клиентам GoGet пришла ссылка на инструкцию, размещенную на сайте компании, в которой разъясняется, как обезопасить себя от неправомерного использования похищенной персональной информации.

Например, в документе говорится о возможности получить консультацию в международном кредитном бюро Equifax, которое также подверглось атаке в прошлом году. Отметим, что корпорация входит в тройку крупнейших в мире бюро кредитных историй и хранит информацию о нескольких сотнях миллионов физических и юридических лиц.

Детектив Артур Катсогианнис (Arthur Katsogiannis), возглавлявший операцию по поимке преступника, сообщил, что расследование до сих пор продолжается.

“Сегодня киберпреступления представляют собой серьезную опасность для общества, а для правоохранительных органов становятся одной из самых больших проблем. Однако объединение усилий со стороны полиции и бизнеса помогает эффективно бороться с интернет-преступностью”, — отметил детектив.

Категории: Хакеры