Компания “Дальсвязь” допустила крупную утечку данных своих клиентов
Сотрудники сахалинского филиала OAO "Дальсвязь" выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.
Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО "Дальсвязь". Это произошло в ходе регулярного мониторинга русского сектора Интернета на предмет опубликования персональных данных граждан, осуществляемого при помощи поисковых систем.
"В файлах содержались паспортные данные, включая данные о прописке и в некоторых случаях - о фактическом месте проживания клиентов. Кроме того, там содержалась информация о состоянии счета клиента. На данный момент файл с персональными данными убран из открытого доступа", - сказал руководитель аналитического центра Илья Шабанов.
"Дальсвязь" утверждает, что клиентская база принадлежит сотовому оператору "Беспроводные информационные технологии", который является самостоятельным юридическим лицом, независимым от Сахалинского филиала "Дальсвязи".
Шабанов подтвердил, что в содержании файла нет прямых указаний на принадлежность клиентов к ОАО "Дальсвязь". Однако опубликована база была на FTP-сервере, принадлежащем этой компании.
"Дальсвязь" в ответ на этот аргумент напоминает, что к данному серверу имели доступ (как к файлообменному ресурсу) интернет-пользователи Сахалинской области. А "согласно "Регламенту предоставления услуг сетей передачи данных и электронной почты", клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию", - говорится в продолжении заявления "Дальсвязи".
По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО "Дальсвязь" проводится служебная проверка, сообщает компания.
www.securitylab.ru