На сайте МГТС произошла утечка конфиденциальной информации. В открытый доступ попали персональные данные сотрудников оператора и резюме кандидатов, а также внутренние документы компании.
Оператор "Московская городская телефонная сеть" (МГТС) допустил утечку данных с собственного сайта. Специалисты по информационной безопасности заметили, что в результатах поисковых запросов на сайте МГТС (mgts.ru) по некоторым фамилиям находится большое число резюме соискателей. По словам Дениса Зенкина, директор по маркетингу Perimetrix, система поиска сайта выводит не только персональные данные сотрудников и кандидатов, но и документы, возможно представляющие коммерческую тайну.
"Названия файлов говорят о наличии в них сведений о бизнес-планах, коммерческих предложениях, сведений об эмиссии ценных бумаг, внутренних нормативных документов, - рассказывает Зенкин. - Инцидент оставляет много открытых вопросов. Как долго сведения находились в общем доступе? Какие из перечисленных данных действительно представляли конфиденциальные сведения? Как это случилось?".
По словам Ильи Шабанова, управляющего партнера Anti-Malware.ru, у МГТС произошла классическая утечка персональных данных через корпоративный сайт. Причиной утечки, по его словам, стала "простая халатность ответственных лиц и пренебрежение элементарными нормами работы с персональными данными". Точный объем утечки не известен, но по оценке Дениса Зенкина в открытом доступе оказались несколько тысяч резюме. Илья Шабанов говорит о нескольких сотнях файлов.
В пресс-службе МГТС оказались не в курсе проблемы и на момент публикации материала не смогли прокомментировать CNews причины и масштабы утечки. В группе "Комстар-ОТС", куда входит МГТС, также не смогли оперативно ответить на вопросы CNews.
