Дальневосточный оператор потерял личные данные абонентов

≡ Безопасность | Новости | 09.12.2010 19:11

Около года на FTP-сервере Сахалинского филиала МРК "Дальсвязь" лежали в открытом доступе персональные данные клиентов дочернего сотового оператора "Беспроводные информационные технологии" (БИТ), а также конфиденциальная информация о деятельности БИТ. Эксперт, обнаруживший утечку, называет её "типичной", сообщает CNews.

В открытом доступе оказалась база данных по более чем 11 тысячам клиентов БИТ, содержащая, в частности, их ФИО, даты рождения, паспортные данные, номера мобильных телефонов, а также информацию о тарифных планах и состоянии баланса на счёте оператора. Часть данных также содержала адреса фактического проживания и номера домашних телефонов клиентов БИТ. Кроме того, в публичной FTP-папке лежали отчёты об обмене трафиком между БИТ и другими местными опсосами.

Факт утечки обнаружил эксперт в области информационной безопасности Илья Шабанов (имеется в виду управляющий партнёр ресурса Anti-Malware.ru) вчера, 8 декабря. Шабанов незамедлительно проинформировал о своей находке администрацию "Дальсвязи", и к сегодняшнему утру доступ к этим данным уже был закрыт.

Сам Шабанов считает утечку "типичной". Он предполагает, что доступ к этим документам открыл кто-то из сотрудников БИТ (скорее всего один из админов) для личных нужд, но не позаботился об ограничении прав. Также эксперт обратил внимание на лежащие в том же каталоге дистрибутивы программ, в том числе и взломанных.

По данным CNews, по факту утечки в "Дальсвязи" проводится служебная проверка.

Символично, что утечка была обнаружена в тот же день, когда Госдума приняла решение о годовой отсрочке вступления в действие федерального закона "О персональных данных".

(Обновлено в 19:55) Илья Шабанов, с которым мы связались по email, заметил, что, хотя на его сигнал и поступила реакция в виде прикрытия расшаренного каталога, он не получил ответа от "Дальсвязи" ни по электронной почте, ни по телефону. Он также уточнил, что речь идёт об одной из пользовательских папок ресурса ftp://ftp.sakhalin.ru. Домен sakhalin.ru зарегистрирован на "Sakhalin branch of OJSC Dalsvyaz".

Эксперт выразил мнение, что ответственность за утечку лежит на обеих компаниях, поскольку одна из них допустила собственно утечку, а другая предоставляла хостинг, т.е. распространяла эти данные.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Закон "О персональных данных" откладывают на год
Личные данные 170 млн. фейсбуковцев утекли в торренты
Пароли к "ВКонтакте" оказались в общем доступе
Персональные данные россиян выложили в Интернет