Posted 18 сентября 2019,, 22:40

Published 18 сентября 2019,, 22:40

Modified 31 января, 23:48

Updated 31 января, 23:48

В открытый доступ попали данные об оборудовании для слежки за россиянами

18 сентября 2019, 22:40
Почти два терабайта информации лежали на сервере незащищенными.
С сервера российского оператора связи МТС произошла утечка данных, связанных с установкой следящего оборудования, передает портал 4pda.ru со ссылкой на доклад австралийской компании UpGuard. Как сообщил источник компании, в открытом доступе находились подробные сведения о размещении на территории РФ систем оперативно-розыскных мероприятий (СОРМ).
Согласно этой информации, до недавнего времени на сервере rsync в открытом доступе находился один из сетевых дисков компании, данные с которого мог скопировать любой пользователь. Информация на этом диске касалась установки оборудования СОРМ на серверы МТС компанией Nokia Networks.
В частности, в открытом доступе лежали инструкции по установке оборудования и его подробные схемы и изображения, информация об учетных записях и именах сотрудников и субподрядчиков, их номера телефонов, список городов, где находились серверы. Общий объем информации составлял 1,7 ТБ.
В докладе отмечается, что этой информации было бы достаточно злоумышленникам для кибератаки или порчи оборудования СОРМ. Компания UpGuard уведомила Nokia об уязвимости, после чего доступ к серверу был закрыт. При этом в Nokia заявили, что данные были предназначены для передачи третьей стороне, которая «не смогла уследить за бизнес-процессами своей компании, политиками безопасности и своей личной ответственностью».