«Дальсвязь» выложила на публичный сервер базу данных своих клиентов
Компания «Дальсвязь» допустила крупную утечку данных своих текущих и бывших клиентов.
Как сообщает аналитический центр Anti-Malware.ru, 8 декабря было обнаружено, что на публичном FTP-сервере «Дальсвязи» выложены файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. клиентов компании. В файлах содержится информация в том числе о последних платежах клиентов и общей сумме начислений.
Обнаруженные в публичном доступе файлы содержат паспортные данные текущих и бывших клиентов, состояние абонента, последние платежи, используемый тарифный план, общую сумму начислений, указание на компанию-дилера (осуществившую подключение) и многое другое, говорится в отчете Anti-Malware.ru.
Также эксперты отмечают, что, судя по датам создания файлов, они находились в открытом доступе как минимум с июля 2010 г. Некоторые файлы датируются январем 2010 г. Таким образом, любой желающий на протяжении многих месяцев мог беспрепятственно скачивать и использовать по своему усмотрению клиентскую базу филиала «Дальсвязь».
Впрочем, представители компании заявили, что «Дальсвязь» не несет ответственности за утечку. «По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО «Дальсвязь» проводится служебная проверка. Установлено, что информация об абонентах Сахалинского филиала в публичном доступе отсутствует. Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору «Беспроводные информационные технологии». «БИТ» является самостоятельным и независимым от Сахалинского филиала «Дальсвязь» юридическим лицом. FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты, клиент-пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию», - говорится в официальном комментарии компании.
«Если бы в компании использовались DLP-решения и контролировались основные сетевые протоколы, утечки, вероятно, можно было бы избежать. Контроль использования FTP относится к базовым требованиям безопасности, ведь если доступ к протоколу открыт, инсайдер может практически без труда перекачать на любой интернет-сервер гигабайты конфиденциальной информации», — сказал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика решений для защиты от утечек данных.
© CNews
