Перейти к содержанию
AM_Bot

Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано

"Дальсвязь" опровергает информацию об утечке данных клиентов:

Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО «Беспроводные информационные технологии». ООО «БИТ» является самостоятельным и независимым от Сахалинского филиала ОАО «Дальсвязь» юридическим лицом.

FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты клиент - пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию.

В общем база не наша, файлы не наши и вообще мы тут не причем :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

И снова "Мопед не мой, я только объяву разместил" :D Зато ФЗ-152 еще на год отложили, по принципу, глядишь само рассосется...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано

Вот тут комменты доставляют, особенно от "работника" ДСВ:

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlkatraZ    5

AlkatraZ
Опубликовано

Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

AlkatraZ, соблюдайте пожалуйста культуру речи, в противном случае возможность писать на Форуме у вас исчезнет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано
Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Вы сомневаетесь в существовании халатных сотрудников или попросту дураков в нашей стране (или зарубежом)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iSergio    0

iSergio
Опубликовано
Вот тут комменты доставляют, особенно от "работника" ДСВ:

Цитата

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

Цитата

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов

Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано
Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

И как-то ну совсем между строк:

"Дальсвязь" приобрела 100% долей ООО "Беспроводные информационные технологии" у МТС

http://www.rbc.ru/rbcfreenews/20050415111613.shtml

"Дальсвязь" преобразует "Беспроводные информационные технологии" в ЗАО

http://www.finam.ru/analysis/newsitem4E3AD/default.asp

В общем кантора одна на самом деле, но стрелки перевели технично: Мол это не мы, это какая-то другая компания, к ней и все претензии. И не беда, что это их дочка :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iSergio    0

iSergio
Опубликовано

Хз, но, если это не филиал ДСВ, а отдельное юр.лицо: ООО, ЗАО, не суть важна, то у него есть собственное руководство, штат и собственные базы данных, которые они и потеряли. Ну и естественно свой раздолбай админ в штате у них тоже был :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
    • Alushaa
      Здоровье

      От Alushaa · Опубликовано

      В плане улучшения своей работоспособности есть отличный сайт https://filzor.ru/news/preparaty_dlya_povysheniya_rabotosposobnosti/  Которым я пользуюсь с большим удовольствием и вам его настоятельно рекомендую изучить
×