Дальневосточный оператор БИТ допустил утечку персональных данных абонентов
Дальневосточный оператор БИТ допустил утечку персональных данных абонентов
Дальневосточный оператор БИТ допустил утечку персональных данных абонентов
09.12.2010
Сотовый оператор "Беспроводные информационные технологии" (БИТ), работающий на острове Сахалин, допустил крупную утечку служебных данных. В открытый доступ на ftp-сервер местного филиал МРК "Дальсвязь" (которому и принадлежит оператор) попали документы, содержащие персональные данные его абонентов и конфиденциальную информацию о деятельности оператора.
Факт утечки был обнаружен экспертом по информационной безопасности Ильей Шабановым 8 декабря 2010 г. в результате регулярного мониторинга Сети. По его заявлению, сразу после обнаружения утечки он известил о ней администрацию "Дальсвязи".
Изучение документов, выложенных на ftp-сервере, позволило CNews ознакомиться с отчетностью, содержащей персональные данные более чем 11 тыс. абонентов БИТ.
Скомпрометированная база данных оператора включает сведения об именах, датах рождения, номерах и местах выдачи паспортов, местах рождения и регистрации по месту жительства, номерах мобильных телефонов клиентов и состоянии баланса на счете мобильного оператора и тарифных планах. Кроме того в части записей об абонентах заполнены поля с их фактическим местом проживания и домашним телефоном.
Помимо сведений об абонентах доступный каталог на сервере содержал отчеты об обмене трафиком между БИТом и прочими местными сотовыми операторами. Кроме сугубо служебной информации доступ на ftp-сервере был открыт к аудиозаписям и частным видеофайлам пользователя.
К утру 9 декабря доступ к скомпрометированному каталогу был закрыт. Файлы, содержащие служебную информацию "Дальсвязи", поступали в каталог, начиная с января 2010 г. Когда к каталогу был открыт публичный доступ, сейчас установить трудно, но, судя по тому, что прочие пользовательские каталоги ftp-сервера открываются вплоть до настоящего момента, файлы с персональными данными были доступны по мере их записи на сервер.
Центральный офис "Дальсвязи" не ответил на пимсьменный запрос CNews, связанный с инцидентом. Московское представительство МРК затруднилось прокомментировать ситуацию. Приморская радиостанция "Лемма" сообщила со ссылкой на пресс-службу "Дальсвязи", что "оператор БИТ является самостоятельным и независимым от Сахалинского филиала "Дальсвязь" юридическим лицом", а также что за размещение информации на открытом ftp-сервере персональную ответственность несет пользователь. По факту утечки в "Дальсвязи" проводится служебная проверка.
Илья Шабанов называет утечку в БИТе "типичной". По его предположению, один из сотрудников сотового оператора "расшарил" на сервере документы либо для личных, либо для служебных нужд, и не позаботился об ограничении к ним доступа посторонних. Судя по обилию системного и взломанного ПО, содержащегося в том же каталоге, это мог быть один из админов сотового оператора.
Copyright © 2018-2022, ООО "ГРОТЕК"