Компания "Дальсвязь" допустила крупную утечку данных своих клиентов

image

Теги: утечка данных, персональные данные

Сотрудники сахалинского филиала  OAO "Дальсвязь" выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов.

Сотрудники сахалинского филиала OAO "Дальсвязь" выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО "Дальсвязь". Это произошло в ходе регулярного мониторинга русского сектора Интернета на предмет опубликования персональных данных граждан, осуществляемого при помощи поисковых систем.

Содержащие персональные данные клиентов файлы были по недосмотру выложены на публичный FTP-сервер, принадлежащий этой компании. Администраторы ресурса и представители OAO "Дальсвязь" были незамедлительно оповещены об утечке данных по доступным на их сайте адресам электронной почты и телефонам.

"В файлах содержались паспортные данные, включая данные о прописке и в некоторых случаях - о фактическом месте проживания клиентов. Кроме того, там содержалась информация о состоянии счета клиента. На данный момент файл с персональными данными убран из открытого доступа", - сказал руководитель аналитического центра Илья Шабанов.

"Дальсвязь" утверждает, что клиентская база принадлежит сотовому оператору "Беспроводные информационные технологии", который является самостоятельным юридическим лицом, независимым от Сахалинского филиала "Дальсвязи".

Шабанов подтвердил, что в содержании файла нет прямых указаний на принадлежность клиентов к ОАО "Дальсвязь". Однако опубликована база была на FTP-сервере, принадлежащем этой компании.

"Дальсвязь" в ответ на этот аргумент напоминает, что к данному серверу имели доступ (как к файлообменному ресурсу) интернет-пользователи Сахалинской области. А "согласно "Регламенту предоставления услуг сетей передачи данных и электронной почты", клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию", - говорится в продолжении заявления "Дальсвязи".

По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО "Дальсвязь" проводится служебная проверка, сообщает компания.


или введите имя

CAPTCHA
garibas
10-12-2010 12:55:14
дальгрязь опять обкакалась
0 |
Хвост
10-12-2010 12:57:36
"Дальсвязь" в ответ на этот аргумент напоминает, что к данному серверу имели доступ (как к файлообменному ресурсу) интернет-пользователи Сахалинской области. А "согласно "Регламенту предоставления услуг сетей передачи данных и электронной почты", клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию", - говорится в продолжении заявления "Дальсвязи". Чтото не уловил мысль. Это как бы пользователи теперь виноваты?
0 |
моё имя
10-12-2010 13:42:22
Кагбэ да... "Это не мы, это юзвери закачале!"
0 |
Бывалый
10-12-2010 18:46:58
А хотелось бы разобраться какая ОС вертиться на том сервере ?
0 |
09096
10-12-2010 19:13:27
Думаете серверная ось тут в чем то виновата???
0 |
o_O
10-12-2010 19:34:21
Не ОСь виновата, а кривые админы
0 |
todo
10-12-2010 19:52:26
Зачем? Очень хочется потроллить в очередной раз на тему Windows vs Linux (NetWare vs FreeBSD etc)? Так итак тем предостаточно. Равно как и Ваших "одномышленников".
0 |
Бывалый
10-12-2010 20:15:39
Так кому из нас хочется потролить ?
0 |
11-12-2010 13:35:12
Мой вывод однозначен. Бан. Пока что на сутки.
0 |
admin (tm)
12-12-2010 13:43:05
ссылка на файл есть?
0 |