Компания “Дальсвязь” допустила крупную утечку данных своих клиентов

Сотрудники сахалинского филиала OAO "Дальсвязь" выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО "Дальсвязь". Это произошло в ходе регулярного мониторинга русского сектора Интернета на предмет опубликования персональных данных граждан, осуществляемого при помощи поисковых систем.

Содержащие персональные данные клиентов файлы были по недосмотру выложены на публичный FTP-сервер, принадлежащий этой компании. Администраторы ресурса и представители OAO "Дальсвязь" были незамедлительно оповещены об утечке данных по доступным на их сайте адресам электронной почты и телефонам.

"В файлах содержались паспортные данные, включая данные о прописке и в некоторых случаях - о фактическом месте проживания клиентов. Кроме того, там содержалась информация о состоянии счета клиента. На данный момент файл с персональными данными убран из открытого доступа", - сказал руководитель аналитического центра Илья Шабанов.

"Дальсвязь" утверждает, что клиентская база принадлежит сотовому оператору "Беспроводные информационные технологии", который является самостоятельным юридическим лицом, независимым от Сахалинского филиала "Дальсвязи".

Шабанов подтвердил, что в содержании файла нет прямых указаний на принадлежность клиентов к ОАО "Дальсвязь". Однако опубликована база была на FTP-сервере, принадлежащем этой компании.

"Дальсвязь" в ответ на этот аргумент напоминает, что к данному серверу имели доступ (как к файлообменному ресурсу) интернет-пользователи Сахалинской области. А "согласно "Регламенту предоставления услуг сетей передачи данных и электронной почты", клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию", - говорится в продолжении заявления "Дальсвязи".

По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО "Дальсвязь" проводится служебная проверка, сообщает компания.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: