Відомий український експерт з кібербезпеки, провідний розробник компанії ІТ-Лабораторія Олександр Галущенко виявив у відкритому доступі базу даних якоїсь «колекторської» фірми з даними тисяч громадян України.
Про це повідомив в рамках флешмобу #fuckresponsibledisclosure, спрямованого на публічні сповіщення про порушення безпеки, передає InternetUA.
На сервері, що знаходиться у відкритому доступі в мережі – статистика дзвінків колекторів, метадані та номери телефонів боржників. Судячи з усього, «розшареними» в мережі виявилися дані телефонії однієї з колекторських фірм, що працюють з низкою великих банків.
– Банки. Кредити. Колектори. Дзвінки. Статистика. Компанія на аутсорс. Розшарені папки. Вільний доступ. Метадані в таблицях. Прямі посилання на бази даних, зашиті в скриптах. Сумно. Судячи з архіву, діяльність ця компанія веде багато років, – прокоментував Олександр Галущенко.
Також, як стало відомо, сервер колекторської компанії може бути заражений і, відповідно, чутливі дані могли «витекти» до зловмисників.
Судячи з опублікованих скриншотів, в базі даних – відомості про українців, які є боржниками таких банків як ПУМБ, Монобанк, Альфа Банк, ІдеяБанк і багатьох інших.
У монобанку вже підтвердили, що витік стався в компанії, яка є його партнером:
На щастя номерів телефонів клієнтів Моно [у відкритому доступі – Ред.] немає, тільки звіти по дзвінках. Але вкрай неприємно від партнерів такі сюрпризи отримувати, – повідомив фахівець з безпеки і ризиків monobank Дмитро Ковалевський. – Це хоч і не фатальний удар по репутації, але неприємний інцидент, в результаті якого зараз запущено розгляд. Ми дуже багато інвестуємо в те, щоб витоків не було, і завжди вкрай негативно ставимося до передачі будь-яких даних про клієнтів стороннім (в тому числі за тристоронніми договорами) організаціям, навіть операторам зв’язку, які і так знають хто чий клієнт.
Як розповів нашому виданню Олександр Галущенко, банки дуже активно вирішували проблему – протягом 10 хвилин після публікації на зв’язок з експертом вийшли представники цілого ряду банків, згаданих в запису.
На даний момент сервер колекторської компанії вже відключений. За наявними у нас даними, юристи деяких банків уже готують позови до цієї компанії за недотримання правил обробки і зберігання даних.
Джерело: http://cripo.com.ua