Московский оператор  связи «Комкор» (работает под торговой маркой «Акадо-Телеком») выкладывает персональные данные своих клиентов в базе RIPE. Любой желающий может получить доступ к этой информации с помощью инструмента whois. Об этом в своем блоге рассказал  IT-эксперт Владислав Здольников.

«”Комкор” (“Акадо”) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois. Там все: ФИО клиента (или название компании), адрес подключения, телефон клиента», — рассказал он.

Среди клиентов  оператора —  физические лица и многочисленные компании, включая банки и объекты инфраструктуры столицы.

В Московской области услугами «Акадо» пользуются   жители элитных поселков, таких как «Рублевка», «Барвиха», «Жуковка» и других, добавил Здольников.

Эксперт опубликовал скриншоты данных клиентов в «Барвихе», в число которых входит местное отделение «Альфа-банка»:

«Сотни банков подключены к “Комкору”, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее», — добавил он.

В доступе оказались, в том числе IP-адреса объектов Департамента инфромационных технологий города Москвы . По словам Здольникова, к «Акадо» подключены «сотни таких объектов»:
Эксперт уточнил, что аналогичная ситуация произошла 11 лет назад, когда он изучал устройство сетей крупных операторов с помощью whois .

«<…> В одном российском сегменте интернета набрел на такое, от чего потерял дар речи. Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочел об этом поскорее забыть», — также рассказал Здольников.

В этот раз он передал в «Акадо» информацию о нахождении данных клиентов в открытом доступе, и через пять дней в компании заверили, что устранили проблему.Однако эксперт выяснил, что данные были  удалены частично. На очередное обращение Здольникова в «Акадо» не ответили.

Такую ситуацию он назвал « катастрофой», так как в том числе это подрывается доверие к оператору,  позволяет другим компаниям переманивать клиентов, за полчаса «просканировав все IP-адреса и собрав базу данных», и «несет прямую угрозу безопасности города».

Комментировать статью

Please enter your comment!
Please enter your name here

пять × три =