Контактные данные более тысячи клиентов оператора мобильной связи "АКАДО-телеком" долгое время находились в открытом доступе в базе данных компании, сообщил на своей странице в Твиттере IT-эксперт Владислав Здольников.
Дефект в работе системы "АКАДО-телеком" IT-эксперт обнаружил 11 лет назад. В интернете можно было свободно найти имя и фамилию, адреса и телефонные номера около 1500 клиентов фирмы. Некоторые из них оказались жителями Рублевки, Барвихи и других элитных районов Москвы. Как утверждает Владислав Здольников, в базе данных находился также номер телефона Никиты Михалкова.
После того как Здольников обратился в компанию, из базы данных RIPE убрали IP-адреса, но имени и фамилии клиентов там остались.
Базы данных RIPE помогают распределить и зарегистрировать IP-адреса клиентов операторов мобильных услуг. Российское законодательство требует только сохранения актуальной информации о назначении подсети IP-адресов. Ни в коем случае нет потребности в том, чтобы размещать в базе данных постоянные IP-адреса и тем более контактные данные клиентов, утверждает Владислав Здольников.
"Любой человек, который увидит IP-адрес клиента, может узнать, как его зовут, где он находится, номер телефона. Есть смешное выражение “Я вычислю тебя по IP”. В данном случае оно обретает реальный смысл. Кроме того, клиенту несложно прекратить доступ в интернет, просто направив на его IP-адрес какое-то количество трафика", – написал Здольников.
По его словам, до того, как он обратился в службу безопасности "АКАДО-телеком", никто в компании не обратил внимания на утечку данных.