Данные абонентов в открытом доступе

В сети в открытом доступе вновь появились персональные данные абонентов, на этот раз, МТС. Утечка информации 1,6 млн жителей Петербурга и Башкирии стала причиной ходатайства Роскомнадзора о закрытии сайта, на котором данные были размещены

Москва. 25 октября. INTERFAX.RU – Сайт zhiltsy.net, на котором были размещены персональные данные 1,6 млн абонентов МТС в Башкирии и Санкт-Петербурге, будет закрыт Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором). Этого, во всяком случае, будут добиваться, о чем сообщили "Интерфаксу" в пресс-службе ведомства.

Среди опубликованной информации были данные паспортов, свидетельства о прописке и, разумеется, номера телефонов – часто, уже недействительные. Как сообщает газета "Ведомости", в списке пострадавших от действий злоумышленников оказался заместитель руководителя управления Роскомнадзора по Башкирии Азамат Мухамедьяров. Как отмечает издание, об этом Мухамедьярова уведомил корреспондент "Ведомостей", после чего тот "поблагодарил за звонок и пообещал разобраться".

В Роскомнадзоре отметили, что сайт zhiltsy.net является "зеркалом" сайта zhiltsy.ru, доступ к которому в настоящее время закрыт. Восемнадцатого октября Бабушкинский районный суд Москвы на основании искового заявления Роскомнадзора признал действия по обработке персональных данных граждан РФ на сайте zhiltsy.ru нарушающими права неопределенного круга субъектов персональных данных на неприкосновенность их частной жизни. В настоящее время сайт недоступен, отмечают в пресс-службе надзорного ведомства, поскольку ООО "Регистратор доменных имен РЕГ.РУ" приостановил делегирование домена zhiltsy.ru".

Теперь ведомству предстоит разобраться, где именно находится место регистрации сайта zhiltsy.net, чтобы и его работа была приостановлена. В зависимости от места регистрации этого сайта Роскомнадзор "либо обратится в суд с требованием признать его деятельность незаконной, либо к Уполномоченному органу по защите прав субъектов персональных данных страны, где зарегистрирован сайт zhiltsy.net, с просьбой о содействии в прекращении незаконной деятельности этого интернет-ресурса". А если аналогичного органа в стране регистрации не найдется, придется обратиться непосредственно к регистратору с просьбой посодействовать закрытию сайта.

По данным МТС, это старая база 2006 года, содержащая информацию о номерах Башкирии и Санкт-Петербурга, многие из которых уже недействительны. "Эти данные появлялись в интернете ранее (в частности, Роскомнадзор уже закрыл аналогичный сайт zhiltsy.ru). Сразу после обнаружения инцидента еще в 2006 году МТС провела внутреннее расследование и ужесточила правила работы с персональными данными клиентов и усилила средства защиты информации. Повторных инцидентов не было. Новый сайт, на котором появилась информация, зарегистрирован в США", - сообщили "Интерфаксу" в пресс-службе МТС.

Как сообщили в пресс-службе, в 2011 году Роскомнадзор направил материалы по 13 сайтам регистраторам доменных имен в США и по четырем сайтам в Индию. На сегодняшний день по результатам рассмотрения материалов Роскомнадзора американскими регистраторами закрыты четыре сайта, индийскими - два.

Николай Федотов, главный аналитик InfoWatch, сообщил Interfax.ru результаты своих наблюдений за ситуацией. "Подобные базы сразу после утечки редко предоставляются всем желающим. Первое время свежая база продаётся избранным, наиболее щедрым покупателям, потом многим, потом всем, а потом - уже раздаётся всем бесплатно. Пять лет - как раз такой срок, за который из данных можно выжать все деньги, а сухие остатки вылить в Интернет. То, что в публичном доступе отсутствуют данные об абонентах 2008 или 2011 годов, не означает, что утечек не было. Более того, наши информаторы из служб безопасности серьёзных компаний (а это основной платёжеспособный спрос) намекают нам, что более свежие данные имеются. Лет через пять все увидят, какие утечки происходили в текущем году", - подчеркнул он.

Последнее громкое дело, связанное с публикацией в открытом доступе неких данных, известных сотовой компании, было в связи с оператором "Мегафон". В поисковых системах при определенном запросе появлялись смс, отправленные пользователям "Мегафона" с сайта оператора. Арбитражный суд Москвы 30 августа удовлетворил иск Роскомнадзора и решил привлечь ОАО "Мегафон" к административной ответственности в связи с появлением SMS-сообщений оператора в открытом доступе. Суд тогда наложил на ОАО административный штраф в 30 тыс. рублей. Впоследствии девятый арбитражный апелляционный суд назначил на 26 октября рассмотрение апелляционной жалобы ОАО "Мегафон".