Личные данные клиентов московского провайдера «Акадо» обнаружили в открытом доступе

Расскажите друзьям
Екатерина Симикян
Екатерина Симикян

Московский оператор  связи «Комкор» (работает под торговой маркой «Акадо-Телеком») выкладывает персональные данные своих клиентов в базе RIPE. Любой желающий может получить доступ к этой информации с помощью инструмента whois. Об этом в своем блоге рассказал  IT-эксперт Владислав Здольников.

«"Комкор" ("Акадо") выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois. Там все: ФИО клиента (или название компании), адрес подключения, телефон клиента», — рассказал он.

Среди клиентов  оператора —  физические лица и многочисленные компании, включая банки и объекты инфраструктуры столицы.

 В Московской области услугами «Акадо» пользуются  жители элитных поселков, таких как «Рублевка», «Барвиха», «Жуковка» и других, добавил Здольников.

Эксперт опубликовал скриншоты данных клиентов в «Барвихе», в число которых входит местное отделение «Альфа-банка»:

«Сотни банков подключены к "Комкору", и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее», — добавил он.
В доступе оказались, в том числе IP-адреса объектов Департамента инфромационных технологий города Москвы . По словам Здольникова, к «Акадо» подключены «сотни таких объектов»:
Эксперт уточнил, что аналогичная ситуация произошла 11 лет назад, когда он изучал устройство сетей крупных операторов с помощью whois .
«<...> В одном российском сегменте интернета набрел на такое, от чего потерял дар речи. Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочел об этом поскорее забыть», — также рассказал Здольников.
В этот раз он передал в «Акадо» информацию о нахождении данных клиентов в открытом доступе, и через пять дней в компании заверили, что устранили проблему. 

Однако эксперт выяснил, что данные были удалены частично. На очередное обращение Здольникова в «Акадо» не ответили.

Такую ситуацию он назвал « катастрофой»: помимо прочего, у клиентов подрывается доверие к оператору, а другие компании, в свою очередь, переманивают клиентов, за полчаса «просканировав все IP-адреса и собрав базу данных». В совокупности все это «несет прямую угрозу безопасности города».

Если у вас есть новости, пишите на news@rb.ru. Мы читаем все письма.

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
EMERGE
31 мая 2019
Ещё события


Telegram канал @rusbase