«Акадо» отреагировало на сообщения о данных клиентов в открытом доступе
Интернет-провайдер «Акадо Телеком» начал внутреннюю проверку из-за сообщений об утечке персональных данных клиентов, сообщили РБК в пресс-службе компании.
«Мы понимаем, что вопросы защиты персональных данных и кибербезопасности имеют первостепенное значение, а также находятся под пристальным вниманием общественности. Компания в своей повседневной деятельности предпринимает все необходимые меры по минимизации рисков, которые могут повлиять негативно на наших клиентов», — добавили в «Акадо».
На утечку данных обратил внимание сотрудник Фонда борьбы с коррупцией Владислав Здольников. В своем блоге на Medium он написал, что «около 11 лет назад» нашел в открытом доступе данные клиентов «Акадо». Эти данные доступны до сих пор, их можно получить с помощью запроса по протоколу WHOIS, утверждает он. Протокол предназначен для регистрационных данных владельцев IP-адресов и доменных имен.
Здольников объясняет, что данные содержатся в базе организации Réseaux IP Européens Network Coordination Centre — одного из пяти регистраторов, отвечающих за распределение IP-адресов в странах Европы и бывшего СССР. Сотрудник ФБК отмечает, что провайдер должен заносить в эту базу данных информацию о назначении подсети IP-адресов, свои контактные данные и информацию об арендаторах крупных блоков адресов, но не персональные данные физических или юридических лиц, которым выдается только один IP-адрес.
Здольников утверждает, что по запросу WHOIS в эту базу можно узнать имена клиентов «Акадо» (или названия юридических лиц), их адрес и контактный телефон. Среди клиентов он обнаружил режиссера Никиту Михалкова, департамент информационных технологий московской мэрии, московские банки. Здольников связался с «Акадо», ему позднее сообщили, что проблема была решена.
Около 16:00 мск 2 ноября персональные данные нескольких тысяч клиентов «Акадо» еще содержались в реестре IP-адресов, а в 18:00 мск они были уже недоступны, выяснил РБК.