Российский программист Леонид Евдокимов обнаружил в открытом доступе личные данные сотен россиян, сообщает портал TJ со ссылкой на доклад Евдокимова, который тот представил в рамках IT-конференции Chaos Constructions в Санкт-Петербурге, а также опубликовал в сети. Речь идет о таких данных как номера телефонов IMEI и ICQ, адреса и GPS-координаты.

Леонид Евдокимов предположил, что в открытом доступе данные могло публиковать оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).

По сведениям Евдокимова, в апреле 2018 года он узнал от знакомого об IP-адресе в сети компании "Ростелеком", где отображалась некая статистика пользовательского трафика. Затем Евдокимов с помощью сканера безопасности IP-адресов обнаружил еще 30 подобных адресов в сетях 20 провайдеров. Там обнаружились FTP-сервера, на которых среди прочего хранились номера мобильных телефонов клиентов провайдеров, их логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

Евдокимов попытался сообщить об утечке провайдерам. Представитель одного из них сообщил Евдокимову, что такую статистику ведет оборудование СОРМ, а именно оборудовании компании "МФИ Софт". Представители компании факт утечки отрицали. Однако заверили, что в новых версиях ПО возможность утечки устранят.

В своем докладе Евдокимов показал, как с помощью данных, оказавшихся в открытом доступе, можно деанонимизировать личность пользователя на примере жителей дагестанского села Новосельское и города Сарова.

Отмечается, что IP-адреса, обнаруженные Евдокимовом, были закрыты не сразу, последние шесть адресов заблокировали только после представления доклада, которое состоялось 25 августа 2019 года.

Напомним, компания "МФИ Софт" входит в группу компаний "Цитадель" (часть "ИКС Холдинга"), которая, по данным, появлявшимся в начале августа 2019 года, заняла от 60% до 80% рынка СОРМ.

В конце июля 2019 года сообщалось о результатах исследования Имперского колледжа Лондона и Лувенского католического университета (Бельгия), в ходе которого ученые доказали, что по обезличенным (без имени и фамилии) данным можно идентифицировать личность человека. Для точной идентификации нужно 15 параметров, но для выборки из узкого круга лиц достаточно трех.

 

Методы грязной борьбы на телекоммуникационном рынке

Фальшивые отзывы, чужие абонбазы, подрывная реклама в подъездах, обрезка кабеля, порочащие слухи и многое другое. О том, как это работает и что с этим делать, статья Виктора Бритько, директора по развитию компании A.R.E.S., проекта IPTVPORTAL.

Владимир Путин как зеркало русских рейтингов

Превратившаяся в рутинную процедура раздачи видеообращения президента 31 декабря сторонним вещателям в этом году дала сбой, став поводом для кулуарных бурлений в телевизионной тусовке и этой колонки, автор которой пожелал остаться неназванным...