Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Филиал OAO «Дальсвязь» допустил утечку клиентской базы данных

Recommended Posts

AM_Bot

Сотрудники сахалинского филиала OAO «Дальсвязь» выложили на свой публичный FTP-сервер файлы с исчерпывающими служебными и личными данными как минимум 11 тыс. текущих или бывших клиентов. Файлы содержат информацию даже о последних платежах клиентов и общей сумме начислений.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

"Дальсвязь" опровергает информацию об утечке данных клиентов:

Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО «Беспроводные информационные технологии». ООО «БИТ» является самостоятельным и независимым от Сахалинского филиала ОАО «Дальсвязь» юридическим лицом.

FTP-сервер, на котором был выложен файл с персональными данными, используется, как файлообменник среди интернет-пользователей Сахалинской области. Согласно Регламенту предоставления услуг сетей передачи данных и электронной почты клиент - пользователь FTP-сервера несет персональную ответственность за размещенную в его разделе информацию.

В общем база не наша, файлы не наши и вообще мы тут не причем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

И снова "Мопед не мой, я только объяву разместил" :D Зато ФЗ-152 еще на год отложили, по принципу, глядишь само рассосется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Вот тут комменты доставляют, особенно от "работника" ДСВ:

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ

Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AlkatraZ, соблюдайте пожалуйста культуру речи, в противном случае возможность писать на Форуме у вас исчезнет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Читаю гостем новости на сайте, и удивляюсь, то у фирмы слили информацию, то кто-то просрал ноутбук с очень важной инфой, то тут утечка, новости либо обман на сайте публикуются, либо в тех фирмах работают некомпетентные одни, раз все сливается в сеть.

Вы сомневаетесь в существовании халатных сотрудников или попросту дураков в нашей стране (или зарубежом)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iSergio
Вот тут комменты доставляют, особенно от "работника" ДСВ:

Цитата

Статья - как гром среди ясного неба. И неправдива от и до. Единственное что написано правдиво - утечка произошла. Но у кого и чьих абонентов - враньё.

Правда вот - http://news.vl.ru/biznes/2010/12/09/komment

"Клиентская база, опубликованная на FTP-сервере, принадлежит сотовому оператору ООО "Беспроводные информационные технологии". ООО "БИТ" является самостоятельным и независимым от Сахалинского филиала ОАО "Дальсвязь" юридическим лицом".

Далее правдиво подмечено анонимом:

Цитата

правильно сказали: Работник ДСВ - учечка была, а остальное не важно))

Типа клиенты не наши, ничего страшного что мы выложили инфу о клиентах наших партнеров/конкурентов

Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Почитал по обеим ссылкам и обсуждение к ним. Понял одно, утекла база сотового оператора БИТ, выложил её на ftp-сервер на общий доступ сотрудник сотовой компании, сам ftpшник принадлежал Дальсвязи. Т.е. ДС виновна только в том, что файл разместили на её сервере.

И как-то ну совсем между строк:

"Дальсвязь" приобрела 100% долей ООО "Беспроводные информационные технологии" у МТС

http://www.rbc.ru/rbcfreenews/20050415111613.shtml

"Дальсвязь" преобразует "Беспроводные информационные технологии" в ЗАО

http://www.finam.ru/analysis/newsitem4E3AD/default.asp

В общем кантора одна на самом деле, но стрелки перевели технично: Мол это не мы, это какая-то другая компания, к ней и все претензии. И не беда, что это их дочка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iSergio

Хз, но, если это не филиал ДСВ, а отдельное юр.лицо: ООО, ЗАО, не суть важна, то у него есть собственное руководство, штат и собственные базы данных, которые они и потеряли. Ну и естественно свой раздолбай админ в штате у них тоже был :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×