У Росії у відкритий доступ потрапили персональні дані користувачів
Група користувачів, які називають себе "роззосереджена команда розробників", опублікувала у відкритому доступі в інтернеті персональні дані користувачів, повідомляють вони на своєму сайті.
Персональні дані росіян розташовано на трьох адресах: rusleaks.com, rusleaks.net, rusleaks.org.
За допомогою пошукового рядка, розміщеного на сайті, можна знайти паспортні дані, номери мобільних телефонів, інформацію з баз ДІБДР.
Автори проекту пояснюють, що створили його для боротьби зі "всеохопною корупцією".
"Ми переконані, що ефективно боротися з цими проявами можна, якщо в країні буде активний громадський контроль з боку громадян. Але для цього необхідно частину закритої інформації зробити відкритою, тоді прості громадяни Росії зможуть самостійно проводити розслідування і виявляти корупційні прояви, особливо на місцях" , - пишуть автори проекту.
За їхніми словами, вони планують постійно оновлювати бази персональних даних і розширювати функціонал ресурсу. При цьому автори rusleaks відзначають, що сервери проекту розташовані в Швейцарії, а сам сайт працює по протоколу https, тобто весь трафік шифрується.
Автори проекту впевнені, що для більшості людей, чиї дані завдяки їхньому проекту потрапили у відкритий доступ, rusleaks не принесе шкоди.
"Поява нашого проекту не потішить деяких осіб, вони, можливо, будуть закликати до боротьби за право приватного життя і т.д. Але, швидше за все, їх справжніми мотивами буде страх викриття, тому чесній людини немає сенсу приховувати від широкої громадськості інформацію про себе ", - пояснюють вони.
Засновник і керуючий партнер Anti-Malware Ілля Шабанов навпаки впевнений, що інформацію з rusleaks можуть використовувати зловмисники.
"Викладені на сайті персональні дані при найближчому розгляді є сумішшю загальнодоступних публічних даних, які були десь опубліковані самими громадянами, наприклад, у соціальних мережах, а також баз даних державних служб, наприклад МВС. Публікація інформації з баз даних держорганів є порушенням федерального закону Про персональні дані. Крім того, поширення наведених там даних для багатьох людей може бути дуже критичним", - розповів Шабанов.
За останні півроку це не перший випадок, коли дані користувачів виявляються у відкритому доступі. Так, влітку 2011 року в пошуковій видачі інтернет-пошуків виявилися номери телефонів і тексти повідомлень абонентів Мегафон, імена, прізвища, домашні адреси та телефонні номери клієнтів інтернет-магазинів, бланки електронних квитків, а також частина документів держорганів. Однак у всіх цих випадках, на думку експертів, причинами витоків стала халатність адміністраторів і розробників сайтів.
При цьому, за даними компанії-розробника систем інфобезпеки SecurIT, в світі в 2010 році було зафіксовано 1014 великих витоків закритої інформації, з них майже п'ята частина - з державних установ.
Оскільки законодавство більшості країн (за винятком США та деяких інших) не зобов'язує повідомляти про факти витоку конфіденційної інформації, дані, враховані дослідженням, в реальності складають приблизно 0,1% від загального обсягу інцидентів такого роду, що сталися минулого року.