АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 февраля 2012

Произошла утечка клиентских баз 3 телеком-операторов Армении

В Армении возбуждено уголовное дело по факту незаконного завладения данными абонентов компаний «АрменТел», «АиваСелл» и «Оранж».

В прессе появилось сообщение о том, что все телефонные номера, находящиеся в базе данных трех операторов мобильной связи, были похищены и проданы. В пресс-службе Полиции отказались от каких-либо комментариев, ссылаясь на тайну следствия. Известно лишь, что дело возбуждено по ст. 254 ("Неправомерное завладение компьютерной информацией") и ст. 256 ("Разработка, использование и распространение вредоносных программ") Уголовного Кодекса Армении. Задержанных или арестованных лиц нет, пишет Armenia Today.

Руководитель службы по связям с общественностью компании "АрменТел" Ануш Беглоян категорически исключила возможность утечки данных из их компании. Беглоян отмечает, что система безопасности «АрменТел» позволяет следить за каждым действием сотрудников компании, а также фиксировать попытки неавторизованного доступа к базе. Кроме того, абонентская база «АрменТел» изолирована от глобальной сети Интернет, поэтому хакерские атаки тоже исключаются. В "ВиваСелл" и «Оранж» также исключили вероятность инсайдерского вмешательства, ссылаясь на отсутствие подобных прецедентов в прошлом.

Эксперт по вопросам информационной безопасности Самвел Мартиросян предположил, что утечку данных реализовали сами сотрудники компаний.

Аналитический центр InfoWatch напоминает, что номера мобильных телефонов в Армении продаются только по паспортам. То есть, по базам данных абонентов сегодня можно выяснить личность владельца номера мобильного телефона, его адрес и паспортные данные.

Николай Федотов

Николай Федотов, главный аналитик InfoWatch: «Логично предположить, что утечка одновременно трёх баз трёх операторов могла произойти в том случае, если эти базы оказались в одном месте и в одно время. Нам остается только строить предположения, что это за место.

Не секрет, что возможность узнать данные абонента по его номеру может использоваться как для дурных целей, так и для благих. В отличие от тех же номеров банковских карт, при помощи которых можно красть деньги - и ничего более. Паспортные данные для кражи и мошенничества почти бесполезны. Если же абоненты точно знают, что данные общедоступны - то вовсе бесполезны. А раз так, то однозначно осуждать любую случившуюся утечку мы не можем. Есть, как говорится, нюанс...

Источник

Подпишитесь на рассылку INFOWATCH