Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных

Recommended Posts

AM_Bot

Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

"Дальсвязь" опровергает информацию об утечке данных клиентов:

Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО «Беспроводные информационные технологии». ООО «БИТ» является самостоятельным и независимым от Сахалинского филиала ОАО «Дальсвязь» юридическим лицом.

FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты клиент - пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию.

В общем база не наша, файлы не наши и вообще мы тут не причем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

И снова "Мопед не мой, я только объяву разместил" :D Зато ФЗ-152 еще на год отложили, по принципу, глядишь само рассосется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Вот тут комменты доставляют, особенно от "работника" ДСВ:

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ

Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AlkatraZ, соблюдайте пожалуйста культуру речи, в противном случае возможность писать на Форуме у вас исчезнет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Вы сомневаетесь в существовании халатных сотрудников или попросту дураков в нашей стране (или зарубежом)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iSergio
Вот тут комменты доставляют, особенно от "работника" ДСВ:

Цитата

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

Цитата

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов

Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

И как-то ну совсем между строк:

"Дальсвязь" приобрела 100% долей ООО "Беспроводные информационные технологии" у МТС

http://www.rbc.ru/rbcfreenews/20050415111613.shtml

"Дальсвязь" преобразует "Беспроводные информационные технологии" в ЗАО

http://www.finam.ru/analysis/newsitem4E3AD/default.asp

В общем кантора одна на самом деле, но стрелки перевели технично: Мол это не мы, это какая-то другая компания, к ней и все претензии. И не беда, что это их дочка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iSergio

Хз, но, если это не филиал ДСВ, а отдельное юр.лицо: ООО, ЗАО, не суть важна, то у него есть собственное руководство, штат и собственные базы данных, которые они и потеряли. Ну и естественно свой раздолбай админ в штате у них тоже был :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×