Как сообщает независимый голландский эксперт в сфере информационной безопасности Сеймен Рювхоф, персональные данные практически всех пользователей смартфонов в Нидерландах могут быть скомпрометированы.
Поводом для исследования послужило случайное знакомство Рювхофа с сотрудником одного из магазинов электроники, входящих в популярную сеть Media Markt. Услугами этой сети магазинов пользуется компания Phone House, занимающаяся поставками смартфонов практически для всех операторов связи в Нидерландах. Исследователь посетил магазин, чтобы уточнить некоторые вопросы касаемо своей подписки, и обнаружил, что сотрудники через корпоративные порталы имеют доступ к информации клиентов всех голландских телекоммуникационных компаний.
Работа служащих Phone House предполагает наличие доступа к пользовательской информации, потому опасения Рювхофа были вызваны не самим фактом доступа, а способом его осуществления.
Как рассказал Рювхоф, чтобы возобновить его контракт с Vodafone, продавцу необходимо было авторизоваться на сайте данного оператора связи. Продавец не помнил пароль, поэтому открыл на экране документ Excel, в котором содержались все пароли клиентов. Эксперт с любопытством взглянул на открывшийся файл, где прямо перед ним были пароли для просмотра и изменения данных клиентов KPN, T-Mobile, Tele2, Telfort, Vodafone, UPC и других операторов связи.
Хранение базы данных паролей осуществлялось в Google Docs, и корпоративная учетная информация для входа в Google также была видна Рювхофу. Сотрудник магазина ничего не сделал, чтобы скрыть конфиденциальные сведения от любопытных глаз. Продавец даже отошел на несколько минут. При этом он не закрыл файл и не заблокировал компьютер.
Рювхоф назвал подобное поведение недопустимым и проинформировал руководство Phone House и Media Markt о недостатке у сотрудников знаний об информационной безопасности.