«Дальсвязь» пустила по ветру данные своих клиентов.

Новости

Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО «Дальсвязь». Это произошло в ходе регулярного мониторинга русского сектора Интернета на предмет опубликования персональных данных граждан, осуществляемого при помощи поисковых систем.

Содержащие персональные данные клиентов файлы были по недосмотру выложены на публичный FTP-сервер, принадлежащий этой компании. Администраторы ресурса и представители OAO «Дальсвязь» были незамедлительно оповещены об утечке данных по доступным на их сайте адресам электронной почты и телефонам.


«В файлах содержались паспортные данные, включая данные о прописке и в некоторых случаях — о фактическом месте проживания клиентов. Кроме того, там содержалась информация о состоянии счета клиента. На данный момент файл с персональными данными убран из открытого доступа», — сказал руководитель аналитического центра Илья Шабанов.

«Дальсвязь» утверждает, что клиентская база принадлежит сотовому оператору «Беспроводные информационные технологии», который является самостоятельным юридическим лицом, независимым от Сахалинского филиала «Дальсвязи».

Шабанов подтвердил, что в содержании файла нет прямых указаний на принадлежность клиентов к ОАО «Дальсвязь». Однако опубликована база была на FTP-сервере, принадлежащем этой компании.

«Дальсвязь» в ответ на этот аргумент напоминает, что к данному серверу имели доступ (как к файлообменному ресурсу) интернет-пользователи Сахалинской области. А «согласно «Регламенту предоставления услуг сетей передачи данных и электронной почты», клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию», — говорится в продолжении заявления «Дальсвязи».

По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО «Дальсвязь» проводится служебная проверка, сообщает компания.


Фото с «Дальневосточного развлекательного интернет-портала».

Источник

"Дальсвязь" пустила по ветру данные своих клиентов. by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.