Технологии

Программист обнаружил в Сети личные данные сотен россиян. Источником утечки может быть СОРМ

336

Программист Леонид Евдокимов нашёл в свободном доступе номера телефонов, IMEI и ICQ, адреса и GPS-координаты сотен россиян. Об этом он рассказал в своём докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions в Санкт-Петербурге 25 августа. Источником утечки стало оборудование СОРМ (Система технических средств для обеспечения функций оперативно-разыскных мероприятий), предполагает он.

По словам Евдокимова, знакомый показал ему IP-адрес со статистикой пользовательского трафика в сети «Ростелекома» в апреле 2018 года. Ему удалось найти ещё 30 подобных адресов в сетях 20 провайдеров с помощью сканера Zmap. На них были FTP-серверы с базами персональных данных клиентов: номеров мобильных телефонов, логинов, адресов электронной почты, сетевых адресов, номеров мессенджеров и GPS-координат.

Представители одного из провайдеров ответили Евдокимову, что эту статистику ведёт техника для СОРМ, разработанная компанией «МФИ Софт». Однако компания отрицает факт утечки.

На конференции Евдокимов показал, как с помощью этих сведений вычислил данные жителей дагестанского села Новосельское и города Сарова. В последнем он также обнаружил электронные письма от, предположительно, подрядчиков Российского федерального ядерного центра.

После его выступления все IP-адреса были закрыты.

0 комментариев

Написать комментарий