"Дальсвязь" опровергла информацию об утечке данных абонентов

Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО

18:09, 9 декабря 2010 Общество
b812f6c7bcf74fe7bb531218989384eb.jpg

Как заявили радио "Лемма" в ОАО "Дальсвязь", компания не имеет отношения к той информации, которую опубликовал накануне портал Anti-Malware.ru.

По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО «Дальсвязь» проводится служебная проверка. Установлено, что информация об абонентах Сахалинского филиала в публичном доступе отсутствует. Об этом радио "Лемма" сообщили в пресс-службе Дальневосточной компании электросвязи.

Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО «Беспроводные информационные технологии». ООО «БИТ» является самостоятельным и независимым от Сахалинского филиала ОАО «Дальсвязь» юридическим лицом.

FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты клиент - пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию.

Базы данных Сахалинского филиала ОАО «Дальсвязь» защищены с соблюдением требований законодательства Российской Федерации, как в области защиты персональных данных, так и коммерческой тайны, - отметили в компании "Дальсвязь".

Напомним, 8 декабря 2010 г. эксперты аналитического центра Anti-Malware.ru заявили, что, якобы сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов.

Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений. Содержащие персональные данные клиентов файлы были по недосмотру выложены на публичный FTP-сервер, принадлежащий этой компании. Администраторы ресурса и представители OAO «Дальсвязь» были незамедлительно оповещены об утечке данных по доступным на их сайте адресам электронной почты и телефонам.

Обнаруженные в публичном доступе файлы содержат:

1. Паспортные данные более чем 11 тыс. текущих и бывших клиентов (ФИО, номер и серия паспорта; кем и когда выдан паспорт; адрес прописки и/или проживания, дату и место рождения).
2. Состояние абонента, последние платежи, используемый тарифный план, общую сумму начислений, указание на компанию-дилера (осуществившую подключение) и многое другое.

Судя по датам создания файлов, они находились в открытом доступе как минимум с июля 2010 года, сообщает аналитический центр Anti-Malware. Некоторые файлы датируются январем 2010 года. Таким образом, любой желающий на протяжении многих месяцев мог беспрепятственно скачивать и использовать по своему усмотрению клиентскую базу.

Источник: Радио Лемма