Дальневосточный оператор потерял личные данные абонентов

10/12/2010 10:48

Около года на FTP-сервере Сахалинского филиала МРК "Дальсвязь" лежали в открытом доступе персональные данные клиентов дочернего сотового оператора "Беспроводные информационные технологии" (БИТ), а также конфиденциальная информация о деятельности БИТ. Эксперт, обнаруживший утечку, называет её "типичной", сообщает CNews. В открытом доступе оказалась база данных по более чем 11 тысячам клиентов БИТ, содержащая, в частности, их ФИО, даты рождения, паспортные данные, номера мобильных телефонов, а также информацию о тарифных планах и состоянии баланса на счёте оператора. Часть данных также содержала адреса фактического проживания и номера домашних телефонов клиентов БИТ. Кроме того, в публичной FTP-папке лежали отчёты об обмене трафиком между БИТ и другими местными опсосами. Факт утечки обнаружил эксперт в области информационной безопасности Илья Шабанов (имеется в виду управляющий партнёр ресурса Anti-Malware.ru) вчера, 8 декабря. Шабанов незамедлительно проинформировал о своей находке администрацию "Дальсвязи", и к сегодняшнему утру доступ к этим данным уже был закрыт. Сам Шабанов считает утечку "типичной". Он предполагает, что доступ к этим документам открыл кто-то из сотрудников БИТ (скорее всего один из админов) для личных нужд, но не позаботился об ограничении прав. Также эксперт обратил внимание на лежащие в том же каталоге дистрибутивы программ, в том числе и взломанных. По данным CNews, по факту утечки в "Дальсвязи" проводится служебная проверка. Символично, что утечка была обнаружена в тот же день, когда Госдума приняла решение о годовой отсрочке вступления в действие федерального закона "О персональных данных".
Более подробно