Telegram-канал «IT уголовные дела СОРМ россиюшка» сообщил, что московский провайдер «Комкор», оказывающий услуги под торговой маркой «Акадо-Телеком» выложил персональные данные своих клиентов в базе данных, которая доступна всем желающим через сервис WhoIs. В базе содержатся имена клиентов, адреса подключения, IP-адреса и номера телефонов.
Эта утечка затронула и данные, принадлежащие различным организациям. Провайдер рассекретил IP-адреса камер безопасности и устройств телеметрии в том числе в Департаменте информационных технологий Москвы. Обладая этой информацией, злоумышленники могут воспользоваться известными уязвимостями и нарушить систему видеонаблюдения в столице. Кроме того, хакеры могут узнать IP-адреса банков, подключенным к «Акадо-Телеком», а также контакты и ФИО технических специалистов и устроить атаку на эти организации с применением технических средств и социальной инженерии.
Уязвимость существует 11 лет, но неизвестно, эксплуатировалась ли она кем-либо. Ведущий канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников рассказал о ней провайдеру, и тот частично убрал конфиденциальную информацию из открытой базы данных.
Мне ответили, что всё исправили. Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей, но поле inetnum они обязаны заполнять. Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
