«Дальсвязь» выложила на публичный сервер базу данных своих клиентов
Компания «Дальсвязь» допустила крупную утечку данных своих текущих и бывших клиентов.
Как сообщает аналитический центр Anti-Malware.ru, 8 декабря было обнаружено, что на публичном FTP-сервере «Дальсвязи» выложены файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. клиентов компании. В файлах содержится информация в том числе о последних платежах клиентов и общей сумме начислений.
Также эксперты отмечают, что, судя по датам создания файлов, они находились в открытом доступе как минимум с июля 2010 г. Некоторые файлы датируются январем 2010 г. Таким образом, любой желающий на протяжении многих месяцев мог беспрепятственно скачивать и использовать по своему усмотрению клиентскую базу филиала «Дальсвязь».
Впрочем, представители компании заявили, что «Дальсвязь» не несет ответственности за утечку. «По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО «Дальсвязь» проводится служебная проверка. Установлено, что информация об абонентах Сахалинского филиала в публичном доступе отсутствует. Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору «Беспроводные информационные технологии». «БИТ» является самостоятельным и независимым от Сахалинского филиала «Дальсвязь» юридическим лицом. FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты, клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию», - говорится в официальном комментарии компании.
«Если бы в компании использовались DLP-решения и контролировались основные сетевые протоколы, утечки, вероятно, можно было бы избежать. Контроль использования FTP относится к базовым требованиям безопасности, ведь если доступ к протоколу открыт, инсайдер может практически без труда перекачать на любой интернет-сервер гигабайты конфиденциальной информации», — сказал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика решений для защиты от утечек данных.
«Инцидент с OAO «Дальсвязь» во многом очень типичен и вызовет ощущение дежавю у всех, кто следит за сообщениями об утечках в мире. Данные клиентов по глупости или специально были выложены на FTP кем-то из сотрудников компании, вероятнее всего администратором сайта, на что указывает набор специальных программ в том же каталоге. Зачем это было сделано, предстоит выяснить службе безопасности пострадавшей компании», - заявил Илья Шабанов, управляющий партнер Anti-Malware.ru.