Из-за дыры в безопасности московского провайдера контактные данные жителей Рублевки попали в Сеть

Контактные данные более тысячи клиентов российской телекоммуникационной компании «АКАДО Телеком» на протяжении многих лет находились в открытом доступе.

Об этом сообщает консультант по информационным технологиям ФБК и автор телеграм-канала «IT (айти) уголовные дела СОРМ Россиюшка» Владислав Здольников. Среди пользователей провайдера оказались жители элитных посёлков Рублёвка, Барвиха и Жуковка, в том числе знаменитый российский кинорежиссер Никита Михалков.

Персональные данные клиентов оказались в базе данных RIPE, доступ к которой можно свободно получить с помощью сервиса whois. Согласно правилам регистратора, IP-адреса должны содержать актуальную информацию о владельцах, однако в большинстве случаев это ограничивается указанием провайдера, который предоставил адрес и форму субъекта гражданского права: физическое или юридическое лицо. По непонятным причинам, специалисты «АКАДО Телеком» настроили экспорт всех данных клиентов в RIPE.

Любой человек, который увидит IP-адрес клиента, может узнать, как его зовут, где он находится, номер телефона. Есть смешное выражение «Я вычислю тебя по IP». В данном случае оно обретает реальный смысл. Кроме того, клиенту несложно прекратить доступ в интернет, просто направив на его IP-адрес какое-то количество трафика.

Владислав Здольников на протяжении нескольких недель вел переписку с саппортом провайдера, указывая им на дыру в БД. К удивлению IT-специалиста, представители «АКАДО Телеком» вместо того, чтобы устранить уязвимость, поблагодарили бдительного пользователя Сети и пригласили его в музей. По словам Владислава Здольникова, проблема до сих пор не решена и контактные данные клиентов провайдера все ещё находятся в свободном доступе.