Перейти к содержанию
AM_Bot

Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

"Дальсвязь" опровергает информацию об утечке данных клиентов:

Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО «Беспроводные информационные технологии». ООО «БИТ» является самостоятельным и независимым от Сахалинского филиала ОАО «Дальсвязь» юридическим лицом.

FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты клиент - пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию.

В общем база не наша, файлы не наши и вообще мы тут не причем :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

И снова "Мопед не мой, я только объяву разместил" :D Зато ФЗ-152 еще на год отложили, по принципу, глядишь само рассосется...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано

Вот тут комменты доставляют, особенно от "работника" ДСВ:

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlkatraZ    5

AlkatraZ
Опубликовано

Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

AlkatraZ, соблюдайте пожалуйста культуру речи, в противном случае возможность писать на Форуме у вас исчезнет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Вы сомневаетесь в существовании халатных сотрудников или попросту дураков в нашей стране (или зарубежом)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iSergio    0

iSergio
Опубликовано
Вот тут комменты доставляют, особенно от "работника" ДСВ:

Цитата

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

Цитата

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов

Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

И как-то ну совсем между строк:

"Дальсвязь" приобрела 100% долей ООО "Беспроводные информационные технологии" у МТС

http://www.rbc.ru/rbcfreenews/20050415111613.shtml

"Дальсвязь" преобразует "Беспроводные информационные технологии" в ЗАО

http://www.finam.ru/analysis/newsitem4E3AD/default.asp

В общем кантора одна на самом деле, но стрелки перевели технично: Мол это не мы, это какая-то другая компания, к ней и все претензии. И не беда, что это их дочка :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

iSergio    0

iSergio
Опубликовано

Хз, но, если это не филиал ДСВ, а отдельное юр.лицо: ООО, ЗАО, не суть важна, то у него есть собственное руководство, штат и собственные базы данных, которые они и потеряли. Ну и естественно свой раздолбай админ в штате у них тоже был :D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Актуальные версии антивируса 16-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×