Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.
Утечка была обнаружена 8 декабря 2010 года экспертами аналитического центра Anti-Malware.ru на сайте, принадлежащем ОАО «Дальсвязь».
Обнаруженные в публичном доступе файлы содержат: паспортные данные более чем 11 тыс. текущих и бывших клиентов, состояние абонента, последние платежи, используемый тарифный план, общую сумму начислений, указание на компанию-дилера (осуществившую подключение) и многое другое.
Судя по датам создания файлов, они находились в открытом доступе как минимум с июля 2010 года. Некоторые файлы датируются январем 2010 года. Таким образом, любой желающий на протяжении многих месяцев мог беспрепятственно скачивать и использовать по своему усмотрению клиентскую базу филиала OAO «Дальсвязь».
Кроме того, на этом же FTP были обнаружены выложенные в открытый доступ музыкальные файлы, что также является нарушением действующего законодательства РФ.
ОАО «Дальсвязь» в связи с этим происшествием дало следующий комментарий: По факту размещения персональных данных абонентов в открытом доступе службой безопасности Сахалинского филиала ОАО «Дальсвязь» проводится служебная проверка. Установлено, что информация об абонентах Сахалинского филиала в публичном доступе отсутствует.
Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО «Беспроводные информационные технологии». ООО «БИТ» является самостоятельным и независимым от Сахалинского филиала ОАО «Дальсвязь» юридическим лицом.
FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты клиент -пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию.
Базы данных Сахалинского филиала ОАО «Дальсвязь» защищены с соблюдением требований законодательства Российской Федерации, как в области защиты персональных данных, так и коммерческой тайны". Об этом сообщает пресс-центр ОАО «Дальсвязь»