ИнфоТеКС опубликовала результаты расследования утечки базы данных

Компания «ИнфоТеКС» завершила расследование инцидента, о котором стало известно в конце мая. Тогда сообщалось, что в сети опубликован архив объемом 8.78 Мб. Последний содержал 60 912 строк с учетными записями пользователей сайта infotecs.ru.

Расследование компании показало, что только 7 486 строк являются актуальными. Остальные записи относятся к категории тестовых или сильно устаревших. Однако даже среди семи тысяч реальных и актуальных записей пользователей, персональные данные, которые возможно использовать для их идентификации, содержат немногие. Эти записи не повторяют полностью базу клиентов и партнеров компании, так как часть из них использовала для регистрации личные электронные почтовые ящики.

В ходе расследования компания рассматривала три основных версии, включающие нарушителя внутри периметра, а также внешних нарушителей в виде целевой атаки и на уровне подрядчика. Подтвердился третий вариант. Удаленные запросы к базе данных осуществлялись с информационного ресурса с IP-адресом подрядчика компании. Последний отвечает за разработку нового сайта компании «ИнфоТеКС». Расследование подтвердило, что инцидент не повлиял на ИТ-инфраструктуру ГК «ИнфоТеКС».

Компания уведомила подрядчика о результатах расследования инцидента. «ИнфоТеКС» также предложила ему в расследовании на его ресурсах.

Работа по санации базы данных пользователей сайта infotecs.ru еще продолжается. Компания сообщила о планах запустить личный кабинет пользователя на сайте 15 июня.