Утечка в «Акадо»: к чему могла привести публикация провайдером личных данных клиентов?
Любой злоумышленник мог легко парализовать в своих целях работу ведомственных объектов, подключенных к «Акадо», сказал Business FM IT-консультант Владислав Здольников, обнаруживший утечку
Фото: akado.ru
Личная информация физических и юридических лиц — клиентов интернет-провайдера «Акадо» выложена в публичный доступ. Как сообщает Reuters, в базе европейского интернет-регистратора RIPE, который присваивает IP-адреса, можно узнать дату рождения, мобильный телефон, адрес проживания и другие подробности о тех, кто заключал договор с «Акадо». В их числе крупные бизнесмены, политики, жители элитных поселков.
Это случайно выяснил технический директор компании Newcaster.tv, IT-консультант Фонда борьбы с коррупцией, Владислав Здольников. По его предположению, информация поступала в базу RIPE последние десять лет.
Там, где все провайдеры указывают собственные контакты, «Акадо» указывала данные клиентов. Это противоречит как российскому, так и европейскому законодательству.
Кроме физлиц к «Акадо» подключены госучреждения, камеры наблюдений, банки. Любой злоумышленник мог легко парализовать их работу в своих целях, рассказал Business FM Владислав Здольников:
Владислав Здольников
технический директор компании Newcaster.tv, IT-консультант Фонда борьбы с коррупцией«К сети «Акадо» подключены всякие префектуры, администрации, злоумышленник очень несложно может парализовать его работу, например, сделать так, что камера видеонаблюдения на каком-либо объекте перестанет работать, и, например, обокрасть этот объект. Странно, что на мои предупреждения три недели назад, когда я очень приватно об этом написал, они на это не отреагировали и быстро не закрыли, просто спустили на тормозах. В конце вчерашнего дня «Акадо» выпустила очень смешное заявление, где они отрицали эту утечку. Они убрали из публичного доступа информацию о клиентах-физлицах, при этом почему-то оставили персональные данные по клиентам-юрлицам и их представителям. Я буквально сейчас дописываю ответ на это их заявление, где фактически привожу примеры, что утечка до сих пор не устранена».
Роскомнадзор уже заявил, что направит запрос «Акадо» в связи с информацией о публикации персональных данных.
Группа компаний «Акадо» — телекоммуникационный холдинг, осуществляющий деятельность в Москве, Московской области и в Минске. Это один из крупнейших операторов связи Московского региона.