Вычислить по IP вполне реально. Московский провайдер выложил адреса и телефоны клиентов

Александр
IP

Telegram-канал «IT уголовные дела СОРМ россиюшка» сообщил, что московский провайдер «Комкор», оказывающий услуги под торговой маркой «Акадо-Телеком» выложил персональные данные своих клиентов в базе данных, которая доступна всем желающим через сервис WhoIs. В базе содержатся имена клиентов, адреса подключения, IP-адреса и номера телефонов.

Таким образом, зная имя или IP-адрес абонента «Акадо-Телеком», можно выяснить адрес его проживания и телефон. В открытый доступ попали в том числе сведения о лицах, проживающих в элитных московских посёлках, среди которых оказался известный режиссёр Никита Михалков.

IP
IP

Эта утечка затронула и данные, принадлежащие различным организациям. Провайдер рассекретил IP-адреса камер безопасности и устройств телеметрии в том числе в Департаменте информационных технологий Москвы. Обладая этой информацией, злоумышленники могут воспользоваться известными уязвимостями и нарушить систему видеонаблюдения в столице. Кроме того, хакеры могут узнать IP-адреса банков, подключенным к «Акадо-Телеком», а также контакты и ФИО технических специалистов и устроить атаку на эти организации с применением технических средств и социальной инженерии.

Уязвимость существует 11 лет, но неизвестно, эксплуатировалась ли она кем-либо. Ведущий канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников рассказал о ней провайдеру, и тот частично убрал конфиденциальную информацию из открытой базы данных.

Мне ответили, что всё исправили. Я проверил: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей, но поле inetnum они обязаны заполнять. Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
7

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+353
Я почему-то,даже не удивлён такой наглой халатности.
2 ноября 2018 в 16:07
#
+73
Акадо, вообще уникальная компания
2 ноября 2018 в 16:08
#
+142
Сказочный провайдер...
2 ноября 2018 в 16:18
#
Lord
+624
Не думаю, что выложили, а вот про взлом — да.
2 ноября 2018 в 16:23
#
Александр Харченков
0
Ни кто их не взламывали. Есть определённые правила по выдаче ip пуловер юр лицам.... Академия пошли дальше, не разделяя физ лиц, юр. лиц, по тупому заказали в открытый доступ всю базу абонентов....
3 ноября 2018 в 14:21
#
Александр Харченков
0
Ни кто их не взламывали. Есть определённые правила по выдаче ip пуловер юр лицам.... Академия пошли дальше, не разделяя физ лиц, юр. лиц, по тупому заказали в открытый доступ всю базу абонентов....
3 ноября 2018 в 14:21
#
Ckor_30
+681
Интересно у них пользователи после такого слива не ушли от этого провайдера?
2 ноября 2018 в 16:49
#
+73
От Акадо просто так не свалишь
2 ноября 2018 в 22:00
#
+30
ip меняется раз в сутки если не статический
2 ноября 2018 в 17:21
#
mystique_man
+1586
У билайна месяцами не меняется и без статики. У тех у кого ipoe. Как у л2тпшников не знаю
2 ноября 2018 в 18:25
#
+164
Раз в сутки обновляется аренда ip-адреса. Сам адрес может и не меняться.
2 ноября 2018 в 19:36
#
Intenditore
+148
А на каком сайте-то эту инфу искать?)
2 ноября 2018 в 20:25
#
+164
Опоздал: «Около 16:00 мск 2 ноября персональные данные нескольких тысяч клиентов «Акадо» еще содержались в реестре IP-адресов, а в 18:00 мск они были уже недоступны, выяснил РБК.»
2 ноября 2018 в 21:59
#
Oskarr
+367
Блин надо было Михалкову насолить.
3 ноября 2018 в 09:59
#
+157
Долбоящеры!!!
4 ноября 2018 в 18:32
#
–11
4 июля 2020 в 20:10
#