Компания "Дальсвязь" допустила крупную утечку данных своих клиентов

Сотрудники сахалинского филиала OAO "Дальсвязь" выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО "Дальсвязь". Это произошло в ходе регулярного мониторинга русского сектора Интернета на предмет опубликования персональных данных граждан, осуществляемого при помощи поисковых систем.

Содержащие персональные данные клиентов файлы были по недосмотру выложены на публичный FTP-сервер, принадлежащий этой компании. Администраторы ресурса и представители OAO "Дальсвязь" были незамедлительно оповещены об утечке данных по доступным на их сайте адресам электронной почты и телефонам.

"В файлах содержались паспортные данные, включая данные о прописке и в некоторых случаях - о фактическом месте проживания клиентов. Кроме того, там содержалась информация о состоянии счета клиента. На данный момент файл с персональными данными убран из открытого доступа", - сказал руководитель аналитического центра Илья Шабанов.

"Дальсвязь" утверждает, что клиентская база принадлежит сотовому оператору "Беспроводные информационные технологии", который является самостоятельным юридическим лицом, независимым от Сахалинского филиала "Дальсвязи".

Шабанов подтвердил, что в содержании файла нет прямых указаний на принадлежность клиентов к ОАО "Дальсвязь". Однако опубликована база была на FTP-сервере, принадлежащем этой компании.

"Дальсвязь" в ответ на этот аргумент напоминает, что к данному серверу имели доступ (как к файлообменному ресурсу) интернет-пользователи Сахалинской области. А "согласно "Регламенту предоставления услуг сетей передачи данных и электронной почты", клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию", - говорится в продолжении заявления "Дальсвязи".

По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО "Дальсвязь" проводится служебная проверка, сообщает компания.