Интернет-провайдер «Акадо» выкладывает в открытый доступ данные пользователей. Личную информацию как физических, так и юридических лиц можно найти в базе Whois. Об этом сообщил IT-консультант Фонда борьбы с коррупцией Владислав Здольников.
По словам Здольникова, впервые он узнал о доступности персональных данных клиентов Акадо еще 11 лет назад, однако «предпочел об этом поскорее забыть». Но за это время «ничего не поменялось» – он проверил десятки IP-адресов из диапазона Акадо, среди которых обнаружились крупные банки и госструктуры с реальными адресами филиалов и телефонами сотрудников.
Здольников обратился к представителям Акадо, направив примеры обнаруженных данных. Спустя несколько дней в компании сообщили, что удалили эту информацию из открытого доступа. Но IT-специалист утверждает, что были удалены только те данные, которые он отправил в качестве примера.
Представители издания «Медуза» проверили несколько IP-адресов из диапазона, указанного в посте Здольникова. Оказалось, что в базе Whois действительно были указаны имена, адреса и телефоны разных людей и организаций.
В ответ на запрос издания «Медиазона» о комментарии представительница Акадо предложила проверить, как обстоят дела с личными данными абонентов в базах других провайдеров. Журналисты изучили записи Ростелекома» и МГТС и не нашли пользовательских данных в открытом доступе.
Представители Медузы, в свою очередь, проверили несколько IP-адресов, принадлежащих абонентам рижских интернет-провайдеров (как частным лицам, так и компаниям). Во всех случаях в Whois не удалось обнаружить сведений об абонентах.
В Акадо отрицают утечку данных клиентов в открытый доступ.
Источник: Meduza