Телеграм-канал «IT уголовные дела СОРМ россиюшка» сообщил об обнаруженной автором утечке персональных данных пользователей провайдера «АКАДО Телеком» (ОАО «КОМКОР»). По словам автора канала Владислава Здольникова, оператор связи размещает в открытой базе данных RIPE полную информацию о клиентах, включая имена физических лиц, названия организаций, адреса подключения и контактные телефоны.
Переписка с «АКАДО-Телеком»
Следуя примеру «белых хакеров», Здольников связался с провайдером и сообщил об обнаруженной уязвимости:
В письме указывались два примера открытых личных данных. Через сутки на письмо ответил начальник отдела информационной безопасности «АКАДО Телеком», пообещав проверить информацию. Спустя ещё пять дней по дополнительному запросу провайдер ответил, что устранил проблему. Однако проверка показала, что данные удалили только в двух приведённых примерах, и только из блока person. Однако та же самая информация осталась в блоке inetnum. Представитель «АКАДО» мотивировал это тем, что компания обязана заполнять этот блок согласно требованиям RIPE.
Владислав отмечает, что в блок inetnum обычно вносят сведения о назначении сети, в редких случаях — название юрлица и юридический адрес. Он предположил, что специалисты провайдера настроили автоматическую трансляцию из служебной базы клиентов в RIPE BD, причем сделано это было более 11 лет назад — именно тогда впервые обнаружилась эта утечка.
Возможные последствия
«АКАДО Телеком» обслуживает сотни объектов Департамента информационных технологий Москвы.
Размещение такой информации в открытом доступе даёт злоумышленникам возможность вывести из строя, например, камеры в определённом месте. «АКАДО Телеком» обслуживает множество банков, размещая информацию об IP-адресах конкретных филиалов и контактах технических специалистов. Это также может послужить вектором атаки. А кто-то может просто решить позвонить или даже зайти домой к любимому режиссёру, обсудить перспективы развития отечественного кинематографа. Благо номер телефона и адрес доступны каждому.
Ну или просто заблокировать спамом его подключение к Интернету.
Развитие ситуации
Глава пресс-службы «АКАДО» Светлана Белых посоветовала журналисту «Медиазоны» проверить базы других компаний на наличие подобных утечек. По результатам проверки, у «Ростелекома» и МГТС проблем с личными данными клиентов нет. Чуть позднее в «АКАДО» сообщили, что по факту утечки проводят внутреннюю проверку.
«Мы всегда с вниманием и благодарностью относимся к критическим замечаниям и проводим тщательный анализ выявленных уязвимостей в информационных системах для предотвращения возможных утечек данных».
пресс-служба «АКАДО» Информация об утечках данных из баз IT-компаний регулярно появляется в новостях. В марте 2018 года Google обнаружила уязвимость в базе Google+, позволявшую сторонним разработчикам на протяжении трёх лет осуществлять доступ к личным данным пользователей. Летом того же года генеалогический сайт MyHeritage сообщил об утечке данных почти десяти миллионов пользователей. Однако в данном случае, если верить автору заявления, размещение личной информации пользователей в открытом доступе вообще не рассматривается «АКАДО Телеком» в качестве серьёзной проблемы.
Источник: