Наука и технологии
13 декабря 2013, 12:27

У регистратора R01 утекли данные тысяч клиентов

Пренеприятнейшая история случилась с доменным регистратором R01, который считается одной из лучших в России структур подобного рода. Ресурс Xakep.ru сообщил, что в открытом доступе оказалась большая база данных, включая клиентские договоры, а также сведения о тех пользователях, которые регистрировали договор через хостера-партнера. Таким образом, доступной для широкого круга заинтересованных лиц оказалась такая информация строго приватного характера, как паспортные данные пользователей, адреса их фактического проживания и номера телефонов. Все это по-прежнему частично доступно в кэше Google.

Утечка

Отметим, что хотя после закрытия сайта gmail-box.com данные начали исчезать из кэша Google, но у потенциальных злоумышленников они почти наверняка сохраняются и могут использоваться, к примеру, для спама, рассылок приглашений на фишинговые ресурсы и даже попыток “угона” доменов. К слову, попытки увести домен уже зафиксированы, а всего упомянутая утечка, как утверждается, коснулась более 350 тысяч договоров, что представляется весьма значительной цифрой. По утверждениям RU-CENTER, там ведут расследование, и вскоре будет предоставлена исчерпывающая информация об инциденте.

UpDate : C редакцией Ferra.ru вышел на связь пресс-секретарь группы компаний Hosting Community, в которую входит регистратор R01. Он внес ряд поправок и уточнений. Итак, во-первых уточняется, что расследование проводится не RU-CENTER, а самой Hosting Communty. Путаница произошла поскольку Андрей Воробьев, давший комментарий, действительно больше известен как представитель RU-CENTER, но в данном случае комментарий был дан от лица управляющей компании hostcomm.ru, в которую входит регистратор R01. При этом R01 и RU-CENTER никак не связаны между собой напрямую. Во-вторых, и это самое важное, заявлено, что в R01 заключено около 76 000 прямых договоров с клиентами, поэтому цифра в почти 360 000 утекших договоров представляется довольно странной. Таким образом, имевшая место утечка обладает явно меньшим размахом, чем предполагалось изначально. Напоследок Михаил Анисимов, пресс-секретарь Hosting Community, пообещал постараться дать официальные разъяснения по ситуации в ближайшее время, но также отметил, что пока расследование не закончено.

Источник новости: Xakep