«Акадо» выкладывает в публичный доступ личные данные клиентов. И, похоже, нисколько не переживает по этому поводу

Интернет-провайдер «Акадо» выкладывает в общедоступную базу данных Whois личную информацию своих клиентов — как физических, так и юридических лиц. В общем доступе можно увидеть их имена, адреса и телефоны. Об этом написал IT-консультант Фонда борьбы с коррупцией Владислав Здольников.

Как отметил Здольников, впервые он обнаружил доступность персональных данных клиентов «Акадо» 11 лет назад, однако тогда «предпочел об этом поскорее забыть». Теперь, по его словам, он «охренел еще сильнее — от того, что за 11 лет ничего не поменялось». Специалист проверил несколько десятков IP-адресов из диапазона «Акадо» — среди них нашлись крупные банки и госструктуры с реальными адресами филиалов и контактными телефонами сотрудников, а также физические лица.

Здольников обратился в «Акадо», прислав оператору примеры данных. Через десять дней компания сообщила, что удалила данные из открытого доступа, однако по словам IT-специалиста, на самом деле недоступными оказались только те конкретные персональные данные, которые он прислал компании в качестве примера. 

«Медуза» случайным образом проверила несколько IP-адресов из диапазона, указанного в посте Здольникова. В Whois-данных у этих адресов действительно были указаны имена, адреса и телефоны разных людей и организаций. Так, IP-адрес 212.45.3.107 оказался относящимся к музеям Московского Кремля. В качестве контактного лица там указан Александр Дремайлов — на сайте музея человек с таким именем и фамилией упоминается как заведующий научно-производственным отделом информационных систем.

В ответ на просьбу о комментарии от «Медиазоны» глава пресс-службы «Акадо» Светлана Белых предложила журналисту проверить, как обстоят дела с личными данными в базах других провайдеров и пообещала прислать ответ на запрос позднее. «Медиазона» проверила записи «Ростелекома» и МГТС и личных данных в открытом доступе не нашла. 

«Медуза» проверила несколько IP-адресов, принадлежащих абонентам рижских интернет-провайдеров (как частным лицам, так и компаниям). Во всех случаях в Whois содержалась только информация о провайдере и его представителях, и не было никаких сведений абонентов.