Утечка личных данных в МГТС

image

Теги: утечка данных, МГТС

Оператор «Московская городская телефонная сеть» допустил утечку данных с собственного сайта.

Оператор «Московская городская телефонная сеть» (МГТС) допустил утечку данных с собственного сайта. Специалисты по информационной безопасности заметили, что в результатах поисковых запросов на сайте МГТС (mgts.ru) по некоторым фамилиям находится большое число резюме соискателей. По словам Дениса Зенкина, директора по маркетингу Perimetrix, система поиска сайта выводит не только персональные данные сотрудников и кандидатов, но и документы, возможно представляющие коммерческую тайну.

«Названия файлов говорят о наличии в них сведений о бизнес-планах, коммерческих предложениях, сведений об эмиссии ценных бумаг, внутренних нормативных документов, - рассказывает Зенкин. - Инцидент оставляет много открытых вопросов. Как долго сведения находились в общем доступе? Какие из перечисленных данных действительно представляли конфиденциальные сведения? Как это случилось?».

В пресс-службе МГТС оказались не в курсе проблемы и на момент публикации материала не смогли прокомментировать причины и масштабы утечки. В 15-40 по московскому времени пресс-служба МГТС прислала следующий комментарий: "Уважаемые коллеги, то, что вы приняли за конфиденциальную информацию - это лишь часть старых архивов МГТС. Все документы, попавшие в архив, когда-то размещались в открытом доступе на сайте и в данный момент представляют лишь исторический интерес. В резюме не содержится ни адресов, ни паспортных данных и наличие их на сайте говорит только о том, что некий человек хотел в некий период времени устроиться на работу в МГТС. Все данные сайта публичны и ни в коем случае не стыкуются с внутренними информационными ресурсами компании. Равно как публична информация об эмиссиях компании". На момент публикации этой новости, большая часть данных уже удалена из результатов поиска или недоступна для просмотра.


или введите имя

CAPTCHA
СветляГ
13-03-2009 17:13:56
Как-как, админа грамотного наймите! а то этот Зенкин зенки вылупил когда увидел и тока и спрашивает как. Кстати, достали, ненужен мне ваш инет, господа из МГТС! кпч 55052
0 |
Диляра
13-03-2009 20:30:40
Зенкин - это не из МГТС, это из какой-то шарашкиной конторы. Перимекс. Типа эксперт. Я зашла на их сайт, так с главной страницы попыталась заглянуть в "партнеров" - и мне вот чего ответили: «Ошибка при установлении защищённого соединения. partner.perimetrix.ru использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. Сертификат действителен только для partner.perimetrix.com» Это типа специалисты по безопасности.
0 |
дамс...
13-03-2009 21:30:10
Дамс... Родная, просто люди не хотят сертификат покупать за большие бабки им и так неплохо живется. Так, что профанам в компьютерной безопасности о безопасности рассуждать - это нонсенс. Капча 70760
0 |
Диляра
14-03-2009 00:00:18
Профан я, профан. Но ведь и клиенты зачастую тоже профаны. И вот заходит потенциальный клиент на сайт фирмы Периметикс - и видит такую шнягу. Неловко получается.
0 |
andrey
14-03-2009 13:11:12
Если для них 20 баксов это большие бабки - тем более все еще хуже =)
0 |
14-03-2009 20:06:33
Проблема не в 20 баксах, а в принципах построения доверенной сети. Ведь тот же платный сертификат ни разу не гарантирует ни правильности названия фирмы, купившей его, ни безопасности клиента. А идти на поклон к американскому дядюшке, чтобы он меня удостоверил - да ну его нафиг! Проще клиентам импортировать наш CA один раз.
0 |
123
15-03-2009 00:37:53
Очевидно, Инфовотч активизировался =) Какой размах пиара, какое воображение ) "шарашкина контора Перимекс" - в цитаты нах )
0 |
Диляра
16-03-2009 03:21:07
Причем здесь InfoWatch? Периметрикс сами себе устроили бяку с этим сертификатом. Кстати, я и на InfoWatch залезла - что-то там у меня никаких сертификатных проблем не возникло.
0 |
13-03-2009 17:20:39
Убрать мажора с теплой админки - вот и весь рецепт. Выложить данные на сайте и забыть, а потом заявить, да ладно - это не важные данные: умные люди у вас сидят. Информация о том что кто то устраивался тоже является личной. и они не могут её разглашать.
0 |
фетиш-мастер [Малиновые штаны]
13-03-2009 17:22:56
да этому баяну уже, наверное, несколько месяцев через веб-интерфейс можно было смотреть корпоративные документы на каком-то форуме пацаны стебались неужели тока ща обнаружилось
0 |
petropavlov
13-03-2009 21:36:53
Сейчас кто-то слил на МГТС, они и удивились. Там реально, говорят, то ли не было ничего, то ли было что-то не то, о чем пишут. Си-Ньюс, похоже, "несколько преувеличили". Впрочем, если будут судиться, то все выяснится. Там либо есть реальные свидетели (пострадавшие), либо нет. И если нет, то Си-Ньюсу клевету впаяют.
0 |
Колмановский
13-03-2009 20:35:56
К ответу из пресс-службы МГТС - вот еще их сообщение на сайте: "Предприняты дополнительные меры для защиты информационных ресурсов компании МГТС заявляет, что на сайте www.mgts.ru никогда не размещались данные, которые можно отнести к персональным или представляющим коммерческую тайну. Порядок работы сайта МГТС не предусматривает доступ к внутренней информации МГТС. Предприняты все необходимые меры для защиты информационных ресурсов компании от несанкционированного доступа. В настоящее время служба безопасности МГТС проводит служебное расследование по факту появления в информационной среде сообщений, касающихся утечки данных с корпоративного сайта www.mgts.ru" Ну и вопрос ребром: кому выгодно? Реально, кто слив устроил (это безотносительно к тому, насколько слив правдив. Сейчас уже не проверишь - все либо исправлено, либо и не было).
0 |
petropavlov
14-03-2009 00:06:19
Вот и я про слив. Правдивый он или нет - отдельный вопрос, но больно уж обильный, просто так не стали бы раздувать. Выгодно может быть конкурентам по всякой интернет-провайдерской части. Кого Комстар сейчас теснит?
0 |
Мурзин
16-03-2009 03:40:06
Упомянутый выше Инфовотч того же мнения: Что интересно, подобных утечек, когда существенное количество ПД ненамеренно попадает на веб-сайт и даже индексируется поисковиками, в России пруд пруди. Лёгкий поиск Гуглом даёт таковых десятки. Но пресса обратила внимание на один инцидент - и вот вам результат: деловая репутация МГТС существенно пострадала. Прочим 999 раззявам просто повезло. Почему пресса "обратила внимание"? Вопрос.
0 |
Мурзин
16-03-2009 03:41:39
Забыл ссылочку оставить. Вот сюда смотрим: http://infowatch.livejournal.com/11567.html
0 |
14-03-2009 04:28:45
Да посрать на ваши данные! КОЗЛЫ МНЕ ИНТЕРНЕТ НЕ ПОДКЛЮЧАЮТ! сначала полгода обещаний и заключение контракта, а потом тех. отказ. мгтс совок был - совком и остается.
0 |
I love Stream
14-03-2009 13:50:01
Странно. У меня со Стримаком все OK, а вроде это ж одна и та же контора.
0 |
qwerty мастдай
16-03-2009 13:17:02
А у меня и с МГТС все в порядке, "ни одного разрыва", как говорится.
0 |