Новости и события » Hi-Tech » Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Утечки данных - головная боль не только социальных сетей, но и операторов связи. Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи «МТС». Речь не о номерах телефонов абонентов: сетевой ресурс содержал подробные сведения о размещении систем оперативно-розыскных мероприятий на территории России.

По информации источника, один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Фактически скопировать размещенные на нем данные мог любой пользователь, - отмечают в компании.

Всего, согласно отчету UpGuard, сетевой ресурс содержал 1,7 ТБ внутренней информации «МТС» - инструкции по установке СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), фотоснимки оборудования, логины и пароли от учетных записей, имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, включая города, в которых размещались серверы.

Как утверждается в докладе UpGuard, на сервере хранилось: 578 000 фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла. В списке также перечислены многочисленные текстовые документы, электронные таблицы и векторные изображения - в том числе подробные схемы оборудования оператора, его блоков питания и управления.

По информации источника, СОРМ установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.

Представители UpGuard отмечают, что эта информация потенциально могла быть использована злоумышленниками для кибератаки или порчи оборудования СОРМ. После обнаружения уязвимости компания связалась с Nokia. Это произошло 9 сентября, но по ряду причин смогла оповестить ответственных лиц лишь 11 сентября. Через два дня доступ к серверу был закрыт.

В ответном письме представители Nokia отметили, что указанная в докладе UpGuard информация предназначалась для передачи третьей стороне, которая в итоге «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью», а сервер rsync не был напрямую размещен Nokia.

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе

Данные об оборудовании для прослушки россиян оказались в открытом доступе


Кремль готовится провести референдум по присоединению...

Кремль готовится провести референдум по присоединению американского штата

Известные российские пранкеры Владимир Кузнецов и Алексей Столяров, известный как Вове и Лексус, снова взялись за свое. В этот раз они позвонили губернатору Аляски Майку Данливи. Так, Вован и Лексус представились бывшим премьер-министром Украины подробнее ...


загрузка...


загрузка...

  2.1571450165.5daa6d35dd3517.32187009.1811367

Вверх