Личные данные тысяч тверичан могли утечь в общий доступ, их могли получить другие люди.
Специальное расследование провела компания из Австралии - они отвечают за кибербезопасность, являясь одними из главных специалистов в этой сфере в мире. Они ссылались на данные "слива" сотрудника компании Nokia - он сообщил, что в общий доступ попали 1,7 терабайта данных, содержащих личную информацию жителей, как минимум, 16-ти городов РФ: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль.
700 ГБ слитой информации были фотографиями, 245 ГБ – архивами электронной почты, остальное – электронные таблицы, черновые копии документов, схемы и конструкции для сетевого оборудования. Большое количество материала - данные о звонках.
Данные о звонках абонентов получали через комплекс СОРМ - эта система используется, в первую очередь, правоохранительными органами. С помощью неё идёт перехват и проверка телекоммуникации.
Файлы были размещены на сервере rsync, к которому был разрешён публичный доступ. Основными субъектами, пострадавшими от воздействия, являются Nokia и Mobile TeleSystems (МТС). Nokia уже заявила, что набор данных был «папкой для передачи» от сотрудника Nokia неназванной третьей стороне. Сервер rsync не был напрямую размещен компанией Nokia.
Среди фотоархива - 578000 фото с обширным перечнем оборудования российской инфраструктуры. Это фото из ЦОДов, изображения антенн и др.
245 гигабайт архивов электронной почты - архивные резервные копии или автономные хранилища электронной почты, календаря и контактных данных Microsoft Outlook.
197 343 PDF-файлов - это, в основном, копии договоров между телекоммуникационными компаниями и компаниями, с которыми заключены договоры на установку и обслуживание физического оборудования.
RAR-архивы - резервные копии хранилищ документов, проектных предложений, руководств по эксплуатации, отчетов о ходе работы и, по крайней мере, один настольный архив.
DWG-CAD изображения - схемы и конструкции сетевого оборудования, такого как антенны промышленного размера и планы этажей.
XLSX, XLS, XLSM - таблицы, содержащие инвентаризацию сетевого оборудования, такого как коммутаторы и маршрутизаторы, с такой информацией, как IP-адреса, имена сотрудников, назначенных для установки оборудования, заметки о ходе работы и советы о том, как физически войти на сайты проекта.
DOC-документы - черновые копии документов контракта и предложения.
ACCDB - доступ к базам данных. Они содержат такие сведения, как имена сотрудников и субподрядчиков, номера телефонов и другую контактную информацию, а также макросы, которые обычно запрашивают более сложные детали базы данных с других серверов.
Данные были в открытом доступе несколько дней, канал доступа перекрыли в ночь на 13 сентября. Неизвестно, сколько пользователей получили полный доступ к личным данным россиян.
2159
