Общество , 02 ноя 2018, 20:51

«Акадо» отреагировало на сообщения о данных клиентов в открытом доступе

Сотрудник ФБК обратил внимание на то, что имена и контактные данные клиентов провайдера — среди них Никита Михалков и некоторые московские банки — может узнать любой желающий. В компании начали проверку

Фото: Сергей Кузнецов / РИА Новости

Интернет-провайдер «Акадо Телеком» начал внутреннюю проверку из-за сообщений об утечке персональных данных клиентов, сообщили РБК в пресс-службе компании.

«Мы понимаем, что вопросы защиты персональных данных и кибербезопасности имеют первостепенное значение, а также находятся под пристальным вниманием общественности. Компания в своей повседневной деятельности предпринимает все необходимые меры по минимизации рисков, которые могут повлиять негативно на наших клиентов», — добавили в «Акадо».

На утечку данных обратил внимание сотрудник Фонда борьбы с коррупцией Владислав Здольников. В своем блоге на Medium он написал, что «около 11 лет назад» нашел в открытом доступе данные клиентов «Акадо». Эти данные доступны до сих пор, их можно получить с помощью запроса по протоколу WHOIS, утверждает он. Протокол предназначен для регистрационных данных владельцев IP-адресов и доменных имен.

Здольников объясняет, что данные содержатся в базе организации Réseaux IP Européens Network Coordination Centre — одного из пяти регистраторов, отвечающих за распределение IP-адресов в странах Европы и бывшего СССР. Сотрудник ФБК отмечает, что провайдер должен заносить в эту базу данных информацию о назначении подсети IP-адресов, свои контактные данные и информацию об арендаторах крупных блоков адресов, но не персональные данные физических или юридических лиц, которым выдается только один IP-адрес.

Здольников утверждает, что по запросу WHOIS в эту базу можно узнать имена клиентов «Акадо» (или названия юридических лиц), их адрес и контактный телефон. Среди клиентов он обнаружил режиссера Никиту Михалкова, департамент информационных технологий московской мэрии, московские банки. Здольников связался с «Акадо», ему позднее сообщили, что проблема была решена.

rbc.group

Около 16:00 мск 2 ноября персональные данные нескольких тысяч клиентов «Акадо» еще содержались в реестре IP-адресов, а в 18:00 мск они были уже недоступны, выяснил РБК.