Top.Mail.Ru
Меню-гамбургер
Карта рынка информационной безопасности
Медиа
Мероприятия
Карты
Сделки
Альфа-курс
Подпишись
на телеграм
Подписаться

Личные данные клиентов московского провайдера «Акадо» обнаружили в открытом доступе

Новости
Новости
Екатерина Симикян
Екатерина Симикян

Бывш. редактор новостного отдела

Екатерина Симикян

Московский оператор  связи «Комкор» (работает под торговой маркой «Акадо-Телеком») выкладывает персональные данные своих клиентов в базе RIPE. Любой желающий может получить доступ к этой информации с помощью инструмента whois. Об этом в своем блоге рассказал IT-эксперт Владислав Здольников.

Личные данные клиентов московского провайдера «Акадо» обнаружили в открытом доступе
  1. Новости
«"Комкор" ("Акадо") выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois. Там все: ФИО клиента (или название компании), адрес подключения, телефон клиента», — рассказал он.

Среди клиентов  оператора —  физические лица и многочисленные компании, включая банки и объекты инфраструктуры столицы.

В Московской области услугами «Акадо» пользуются  жители элитных поселков, таких как «Рублевка», «Барвиха», «Жуковка» и других, добавил Здольников.

Эксперт опубликовал скриншоты данных клиентов в «Барвихе», в число которых входит местное отделение «Альфа-банка»:

«Сотни банков подключены к "Комкору", и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее», — добавил он.
В доступе оказались, в том числе IP-адреса объектов Департамента инфромационных технологий города Москвы . По словам Здольникова, к «Акадо» подключены «сотни таких объектов»:
Эксперт уточнил, что аналогичная ситуация произошла 11 лет назад, когда он изучал устройство сетей крупных операторов с помощью whois .
«<...> В одном российском сегменте интернета набрел на такое, от чего потерял дар речи. Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочел об этом поскорее забыть», — также рассказал Здольников.
В этот раз он передал в «Акадо» информацию о нахождении данных клиентов в открытом доступе, и через пять дней в компании заверили, что устранили проблему.

Однако эксперт выяснил, что данные были удалены частично. На очередное обращение Здольникова в «Акадо» не ответили.

Такую ситуацию он назвал « катастрофой»: помимо прочего, у клиентов подрывается доверие к оператору, а другие компании, в свою очередь, переманивают клиентов, за полчаса «просканировав все IP-адреса и собрав базу данных». В совокупности все это «несет прямую угрозу безопасности города».

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

ТЕГИ

Материалы по теме