Хакер получил доступ к корпоративной информации «Мегафона»

Неизвестный российский хакер c твиттер-аккаунтом w0rm получил доступ к корпоративной информации оператора «Мегафон», взломав сайт компании. Об этом он сообщил редакции ЦП.

Как рассказал ЦП хакер, в его распоряжении оказались сборка различных версий сайта «Мегафон», управление доменом, доступ к внутренней системе управления проектами Confluence, а также доступ к разработкам оператора по борьбе со спамом и сайту для дилеров. Редакции удалось авторизоваться на одном из корпоративных ресурсов компании под логином и паролем, который предоставил хакер.

#megafon.mobi pic.twitter.com/YRuH8eEr1r

— w0rm (@w0rmWS) August 31, 2015

По словам хакера, он связывался с представителями «Мегафон» через Twitter и почту, но ответа так и не получил. w0rm не планирует выкладывать полученные сведения в открытый доступ: «Есть желание сдать [полученную информацию] в "Мегафон" и предложить им начать участвовать в BugBounty-программах, как, например, делает Mail.Ru. Но поскольку ответа от них не поступает, приходится афишировать».

Хакер не получил доступа к пользовательским данным клиентов «Мегафон», однако такая возможность у него была, отметил он: «Решил вовремя остановиться». В полученных файлах взломщику удалось обнаружить доступы, необходимые для подключения к пользовательским данным.

ЦП обратился в «Мегафон» за комментариями, однако на момент написания заметки оперативного ответа не получил.

Обновлено 31 августа, 17:00: Представители «Мегафон» прокомментировали сообщения о взломе: «Мы регулярно фиксируем попытки получения несанкционированного доступа к инфраструктуре компании. Фактов удачного проникновения не зафиксировано. В настоящее время все внутренние системы защищены от подобных атак, и угрозы сохранности внутренних данных нет. Сейчас мы проводим дополнительную проверку по фактам сообщений в соцсетях».