12 дек. 2010 г.

Утечки персональных данных и конфиденциальной информации будут всегда

Не проходит и недели, чтобы кто-то, где-то не "отпустил в свободное плавание" информацию содержащую либо персональные данные, либо конфиденциальные сведения. И это только то, что становиться известно... А что удалось скрыть или никто не заметил?... Вот и недавно очередная партия подобной информации стала достоянием общественности:

Компания "Дальсвязь" допустила крупную утечку данных своих клиентов

Сотрудники сахалинского филиала OAO "Дальсвязь" выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО "Дальсвязь". Это произошло в ходе регулярного мониторинга русского сектора Интернета на предмет опубликования персональных данных граждан, осуществляемого при помощи поисковых систем.

Содержащие персональные данные клиентов файлы были по недосмотру выложены на публичный FTP-сервер, принадлежащий этой компании. Администраторы ресурса и представители OAO "Дальсвязь" были незамедлительно оповещены об утечке данных по доступным на их сайте адресам электронной почты и телефонам.

"В файлах содержались паспортные данные, включая данные о прописке и в некоторых случаях - о фактическом месте проживания клиентов. Кроме того, там содержалась информация о состоянии счета клиента. На данный момент файл с персональными данными убран из открытого доступа", - сказал руководитель аналитического центра Илья Шабанов...


Продолжение и подробности на сайте СекьюритиЛаб

Комментариев нет: