Утечка в «Акадо»: к чему могла привести публикация провайдером личных данных клиентов?

Любой злоумышленник мог легко парализовать в своих целях работу ведомственных объектов, подключенных к «Акадо», сказал Business FM IT-консультант Владислав Здольников, обнаруживший утечку

https://cdn.bfm.ru/news/maindocumentphoto/2018/11/03/akado.jpg
Фото: akado.ru

Личная информация физических и юридических лиц — клиентов интернет-провайдера «Акадо» выложена в публичный доступ. Как сообщает Reuters, в базе европейского интернет-регистратора RIPE, который присваивает IP-адреса, можно узнать дату рождения, мобильный телефон, адрес проживания и другие подробности о тех, кто заключал договор с «Акадо». В их числе крупные бизнесмены, политики, жители элитных поселков.

Это случайно выяснил технический директор компании Newcaster.tv, IT-консультант Фонда борьбы с коррупцией, Владислав Здольников. По его предположению, информация поступала в базу RIPE последние десять лет.

Там, где все провайдеры указывают собственные контакты, «Акадо» указывала данные клиентов. Это противоречит как российскому, так и европейскому законодательству.

Кроме физлиц к «Акадо» подключены госучреждения, камеры наблюдений, банки. Любой злоумышленник мог легко парализовать их работу в своих целях, рассказал Business FM Владислав Здольников:

Владислав Здольников
технический директор компании Newcaster.tv, IT-консультант Фонда борьбы с коррупцией

«К сети «Акадо» подключены всякие префектуры, администрации, злоумышленник очень несложно может парализовать его работу, например, сделать так, что камера видеонаблюдения на каком-либо объекте перестанет работать, и, например, обокрасть этот объект. Странно, что на мои предупреждения три недели назад, когда я очень приватно об этом написал, они на это не отреагировали и быстро не закрыли, просто спустили на тормозах. В конце вчерашнего дня «Акадо» выпустила очень смешное заявление, где они отрицали эту утечку. Они убрали из публичного доступа информацию о клиентах-физлицах, при этом почему-то оставили персональные данные по клиентам-юрлицам и их представителям. Я буквально сейчас дописываю ответ на это их заявление, где фактически привожу примеры, что утечка до сих пор не устранена».

Роскомнадзор уже заявил, что направит запрос «Акадо» в связи с информацией о публикации персональных данных.

Группа компаний «Акадо» — телекоммуникационный холдинг, осуществляющий деятельность в Москве, Московской области и в Минске. Это один из крупнейших операторов связи Московского региона.

https://www.bfm.ru/news/398785