Представитель «Казахтелекома» назвал провокацией действия неизвестного хакера

31 марта этого года хакер с ником Blizzard.EA сообщил о том, что ему удалось получить пользовательские логины и пароли от cервисов Megaline и IDPort. Описание уязвимости, подтвержденное скриншотами и логами (протоколами событий), взломщик опубликовал в своем блоге. По его словам, личные данные абонентов вышеуказанных сервисов хранились в незашифрованном виде.

В «Казахтелекоме» считают данные заявления провокацией. Как рассказал заместитель генерального директора дирекции информационных систем компании Анатолий Бачикалов, сейчас выясняется, к какой именно информации хакер мог получить доступ. В то же время собеседник отметил, что все пароли доступа к интернету и личному кабинету пользователя хранятся в зашифрованном виде, а Blizzard.EA лишь воспользовался временной уязвимостью системы. Более того, если ему на самом деле удалось получить эту информацию, она в любом случае окажется бесполезной, так как все пароли к доступу услуги Megaline привязаны к телефонной линии абонента.

Бачикалов также отметил, что «Казахтелеком» пытался выйти на связь с хакером, но тот ответил отказом. «Со стороны блогера это сейчас выглядит как откровенная провокация в наш адрес, потому что логи эти он получил заранее, в момент перезапуска наших систем безопасности. Мы вынуждены приступить к розыскным мероприятиям, для того чтобы уже по-другому решать наши задачи», — сказал Бачикалов. Он добавил, что изначально компания планировала построить с хакером конструктивный диалог, как с человеком, изучающим уязвимость серверов «Казахтелекома».