据路透社(Reuters)报道,在莫斯科运营的俄罗斯互联网服务提供商Akado Telecom意外将数千名客户的个人信息上传到成熟的NCC服务器。
路透社设法找到并获取了数百条Akado Telekom客户的个人记录,其中包括俄罗斯政府官员和一些俄罗斯名人的地址和电话号码。
泄露的客户信息无意中被Akado Telecom员工上传到RIPE NCC数据库,他们忘记事先通过删除不需要的个人信息对其进行消除。
根据RIPE NCC的网站,它是“五个地区互联网注册机构(RIR)之一,提供互联网资源分配,注册服务和协调活动,支持全球互联网的运营。”
显而易见的是,RIPE NCC不要求使用其数据库的任何组织列出其IP地址也不需要为其添加到RIPE NCC数据库的个人/组织附加个人身份信息(PII)。
包含数千名Akado Telecom客户信息的数据库还捆绑了银行和政府机构员工的联系信息
事件发生的原因是Akado Telecom是注册管理机构的成员,并且需要定期用它分配给客户的IP地址信息更新公共数据库。
根据TgVPN服务的创始人Vladislav Zdolnikov的说法,“Akado Telecom共运营三个子网,共有24500个IP地址”,其客户主要来自莫斯科最富裕的地区。
Akado电信在一份声明中表示:“我们总是以关注和感激的态度回应批评,并进行彻底的分析,以发现我们信息系统中的漏洞,以防止可能的数据泄露。”
包含Akado Telecom客户PII的数据库还包括使用俄罗斯ISP服务的政府机构和银行工作人员的联系信息。
Akado电信在一份声明中表示:“我们总是通过关注和感激来回应批评,并进行彻底分析,以发现我们信息系统中的漏洞,以防止可能的数据泄露,”
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx