Персональные данные 1,6 млн абонентов МТС в открытом доступе

[startsevdenis]

Сайт в данный момент у меня не открывается, но в гуглокеше все есть.

[iklementiev]

Пишем в c:\Windows\System32\drivers\etc\hosts
66.197.218.245 www.zhiltsy.net
и глядим без гуглокеша

[DnV]

А почему бы просто по айпишнику не зайти?

[iklementiev]

может быть там VirtualHost !?

[alcanoid]

По айпишнику сайт с кинофильмами открылся.

[ekungurov]

Сайт спецслужб же…

[alcanoid]

«каждому по вере его» :)

[So1]

Ну телефонов там больше нет, — сейчас там информация о психиатрии.

[MyIQNegative]

А почему вообще оператор спрашивает паспортные данные при покупке симки? Имеем ли мы право не сообщать их и получить симку?!

[MyIQNegative]

Давно известно и доказано опытным путем, что нашим операторам плевать на отдельно взятого человека, так что разговор с ними часто бесполезен.

[entaure]

А когда вы решите не оплатить долг в 10000 рублей они Вас где будут искать? *предположим что у вас авансовая система расчетов *

[MyIQNegative]

Это же какой оператор позволит вам до -10.000 разговаривать? МТС вон вообще не дает мне в минус уйти, сразу блокирует, не дай бог лишний рубль наговорю и не верну им!

[entaure]

раньше такое вполне было возможно при использовании интернета. школьные товарищи 110$ долг на телефоне выдали однажды

[B_Vladi]

Лет 5-7 назад наблюдал интересный баг (фичу?) в МТС: при минусе звонить и писать СМС не давал, а в WAP — пожалуйста. Тогда я тоже ушел в минус на ~110$ :)

[Nikitian]

А мне МТС недавно дал уходить в минуса до -450. Пр условии, что разговариваю я мало, смысла особого не увидел, но приятно.

[masterbo]

Привычка жить в долг хуже привычки к никотину. :)

[Nikitian]

Там был совершенно другой случай. И сейчас вроде как все операторы поставили более разумные лимиты на международный роуминг.
Я говорю лишь про то, что если я заговорился по межгороду и ушёл в минус, то телефон не отключится на исходящие звонки в пределах указанного лимита.

[danSamara]

Это не «клиент», а ваша корпоративная симка, которую вы временно выдаёте своим сотрудникам.
Имел дело не раз с такими.

[danSamara]

Если вы разрабатываете билинг, то наверняка имеете доступ и к общей базе клиентов. На Ваш взгляд, сколько человек имеют доступ к этой базе, чтобы её скопировать? (подразумевается копирование без отображения в логах, дабы «не нашли»)

[Nigrimmist]

Мне как-то в роуминге дал за пару просмотренных страниц -250$. Так что может, когда хочет )

[bondbig]

Авансовая система расчетов не предполагает задолженности. И технически это легко реализуемо, в т.ч. и в роуминге.

[entaure]

имел ввиду разумеется постоплатную… заработался

[f0b0s]

МТС давно уже кредитование предлагает, у меня до -2000 (предлагали на один нолик больше, я побоялся), это примерно моя месячная норма.

И это помоему все более менее старые (больше года) клиенты могут подключить, просто наиболее старым (я уже лет 10, класса с 7 еще в школе) прямо позвонили и предложили.

[SkazochNik]

Не имеем. Есть ГК РФ (Ст. 154 «Договоры и односторонние сделки» и ст. 420 «Понятие договора»), по которому заключается договор на предоставление услуг (читаем «права») телематики между одним лицом другому на воздмездной основе, например.

[Sing]

Я в статьях не нашел ничего про паспортные данные. И про предоставление услуг телематики тоже. Зато там есть определение односторонней сделки (в ст. 154). Под нее предоставление услуг связи не подпадает?

[SkazochNik]

Такая сделка двусторонняя, так как обе стороны в ней заинтересованы и ставят свою подпись/печать.
Паспортные данные относятся к принятой форме бланка договора (это чуть ниже ст.160). Такие договора являются публичными, и менять их никто не станет (у нас равноправие!) просто потому что одному умнику так захотелось.

[Sing]

В ст. 160 тоже ничего про паспортные данные не нашел. Может, есть положение о «принятой форме бланка договора»?

[SkazochNik]

Такие положения определяют в конторах. Но вообще правильный и четки ответ тут (Постановление Правительства РФ № 538 от 27.08.2005).

[barbuda]

Это регулируется правила оказания услуг. подвижной радиотелефонной связи и телематики соответственно.
предоставление услуг связи — не может быть односторонней сделкой.

[anarleen]

Потому что Россия.

[anarleen]

Ну а что, в Украине этого нет, например.

[mephist]

Постановление Правительства РФ № 538 от 27.08.2005

12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее — базы данных).
Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных.
[...]
14. Базы данных должны содержать следующую информацию об абонентах оператора связи:
фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, — для абонента-гражданина;
наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, — для абонента — юридического лица;
сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов.

[Sing]

То есть, я правильно понимаю, что, если я купил симку более трех лет назад, то данные обо мне по идее должны стереться?

[danSamara]

Оператор должен удалять, но «органы» удалять не будут — просто обновят базы, без удаления старой информации. Если утечка произошла по вине ФСБ (а скорее всего так и есть), то база будет «полнее» :)

[silencer]

В вышеприведенном фрагменте не сказано, что оператор должен удалять данные по истечении срока, а определен минимальный срок, в течении которого обязан хранить. Тем более, что до расторжения договора бывший пользователь по-прежнему может считаться абонентом, даже при отсутствии денег на лицевом счету.

[barbuda]

Не так. Не «оператор должен удалять через три года», а «оператор обязан хранить три года»

[danSamara]

Согласен. silencer, комментарием выше, уже поправил меня.

[p00h]

насколько я знаю, он спрашивает паспортные данные, чтобы убедиться, что потенциальному клиенту есть 18 лет. Иначе договор не может быть оформлен. Вот железный повод, по которому не отвертишься :)

[barbuda]

Правила оказания услуг подвижной связи (утв. постановлением Правительства РФ от 25 мая 2005 г. N 328) (с изменениями от 5 февраля, 12 октября 2007 г., 16 февраля 2008 г.):
14. Услуги подвижной связи оказываются на основании возмездных договоров.
…
15.… Договор заключается в письменной форме в 2 экземплярах и подписывается сторонами. Договор, заключаемый с гражданами, является публичным договором.
…
18. Гражданин представляет оператору связи документ, удостоверяющий личность.
…
19. В договоре должны быть указаны следующие данные:
д) сведения об абоненте (фамилия, имя, отчество, место жительства, реквизиты документа, удостоверяющего личность, — для гражданина, наименование (фирменное наименование) организации, место нахождения — для юридического лица);

[Derailed]

Наверное, по той же причине, по которой у нас на Почте, в Сбербанке и в других общественных заведениях по каждому поводу и без повода спрашивают паспорт, проверяют/переписывают прописку. На почте теперь почему-то при получении денег (почтового перевода) даже требуют вписывать дату рождения. Мне почему-то от таких вещей становится невесело.

[Nikitian]

В моменты таких утечек я радуюсь, что меня подключили на какой-то левый паспорт. Главное не терять симку :)

[fenst]

Целую жизнь на левый паспорт не проживешь.

[Nikitian]

В современной жизни есть туева куча других средств связи и телефон далеко не основной, как правило.
Да и подключался я на свой, но через год посмотрев в интернет-помощнике, понял, что подключили не на мой. Такие дела…

[Nerten]

А на ваш паспорт никого не подключили? :)

[yul]

Кого-то другого могли подключить на ваш паспорт…

[Nikitian]

Допускаю такую возможность, но подозреваю, что совсем не того, на чей подключили меня. Однако, уже получается, что если такая база и утечёт, то будет неверной, хотя бы отчасти.

[fenst]

Если Вы считаете, что телефон — далеко не основное средство связи, предлагаю Вам провести эксперимент и отключить свой мобильный телефон на неделю, положить его в дальний угол шкафчика и общаться исключительно альтернативными средствами связи.

О результатах проведенного эксперимента Вы сможете доложить на страницах личного блога на Хабре.
И вам будет полезно и нам.

[barker]

Ничего особого, кстати, если не входит в прямые обязанности торчать на мобильном. По полгода могу телефоном не пользоваться, один раз года два вообще телефоном не пользовался. Только кажется, что это что-то страшное, что обязательно кто-то не дозвонится.

Эх, времена. А я однажды 20 лет сотовым телефоном не пользовался, ничего, как-то обходились :)

[pandas]

Какое неуместное высказывание. «подключили на какой-то левый паспорт» — не означает «жизнь на левый паспорт». Симка — это вообще не жизнь, ни физически, ни химически. Про бактерии на поверхности молчу.

[fenst]

А я это и не имел ввиду. Я говорил, что существует куча других источников, откуда могут слить базу с чьими-то персональными данными.

Завели мобильник на чужой паспорт? Не беспокойтесь, провайдер базу нечаянно сольет.
Надеетесь, что гос-во все надежно хостит? В интернет-магазине что-нибудь купите и ваша кредитка с почтовым адресом уже в руках мошенников.

Всю жизнь на левый паспорт не проживешь.

Теперь эта фраза воспрнимается Вами по другому, надеюсь?

[Hoorsh]

У нас в Уфе уже давно гуляют эти базы. Еще со времен популярности локального DC++ они кочевали от одного пользователя к другому. Кстати, базы не только МТС, но и Мегафона, Билайна, Сотела, Смартс. Где-то на винте может и завалялись с 2006 года.

[Hoorsh]

Так что это бич почти всех операторов в России.

[undead_ekb]

>>>Работаю: ФСБ РФ
Не удивительно откуда у вас эти базы

[solver]

Оффтоп
Что-то я не понял… инфа с хабра. Это как?
Сайт:
fsb.ru/

Отрасли:
Консалтинг и поддержка, Рекрутинг и HR, Игры и развлечения

[Sing]

Ну так в «Игры и развлечения» очень остроумно вписались.

PS. Если кто не понял, solver об этом.

[cachealot]

Так и представляю, сидят сотрудники ФСБ, комментарии на локальном форуме:
— блин кто нибудь встаньте на раздачу, уже второй день докачать базу МТС не могу!
— кто скачал подскажите стоит качать или нет?
— база на троечку, качал из-за двух телефонов, одного в списке не оказалось

[Hoorsh]

Вы не поверите, делился как-то базами с одним из сотрудников МВД не последней должности. Он был очень рад, что работать теперь станет проще.

[TeiSinTai]

Вы не поверите, но сотрудники МВД не имеют поголовного доступа к подобным базам. Так и задумано. Стандартный сценарий работы — хочешь что-то узнать, направляешь запрос в отдел, у которого эти базы есть, и они тебе дают ответ. Другое дело, что работает эта схема медленно.

[Hoorsh]

Я знаю. Создался некий парадокс — обычные пользователи имеют быстрый доступ к базам данных, а милиция нет.

[Yogami]

Товарищ проходил практику в отделе К, так они там пользуются nomer.org

[silvansky]

На любом радиорынкев Москве базы 2004-2005 года купить легко. Билайн, мегафон, мтс. Но свежих вроде нет.

[Smerig]

В интернете оказались данные 1,6 миллиона абонентов МТС в Башкирии и Санкт-Петербурге. Об этом пишет в номере от 25 октября газета «Ведомости».
База данных, опубликованная в свободном доступе на сайте zhiltsy.net, содержит имена, фамилии и телефоны абонентов МТС, а в некоторых случаях их паспортные данные и адреса. Попавший в эту базу уфимец Федор Пономарев в воскресенье, 23 октября, написал по этому поводу жалобу в Роскомнадзор. Руководитель башкирского управления этого ведомства Азамат Мухамедьяров, чей телефон также оказался в базе, пообещал разобраться с ситуацией.

Представитель МТС рассказал «Ведомостям», что утечка произошла еще в 2006 году, после чего оператор ужесточил правила работы с данными абонентов. Другой источник, близкий к МТС, заявил, что ответственность за «слив» лежит на спецслужбах.

Ранее по инициативе Роскомнадзора был закрыт сайт zhiltsy.ru, где публиковались персональные данные абонентов. По состоянию на утро 25 октября сайт zhiltsy.net также недоступен, хотя Роскомнадзор только собирается инициировать дело о его закрытии.

lenta.ru/news/2011/10/25/mts/

Как говорится, найдите 10 отличий.

[pandas]

Хабр — агрегатор новостных сайтов!

[MyIQNegative]

но ведь и

Хабр — не место для копипастеров. Размещение полностью скопированного чужого контента с других сайтов запрещено — даже при использовании гиперссылки на источник.

[pandas]

Блин, меня не поняли ))) да этож сарказм был…
Я ожидал не негативной реакции, а как минимум постов на главной хабра о погоде в Москве и Новосибирске, а также о курсах валют и котировок нефти марки Brent…

[Orion]

На Хабре с сарказмом туго, уже давно просят соответствующий тег запилить :)

[Hoorsh]

Вы о каком теге говорите?

Уж не о <font color=#c33>сарказме</font> ли?

[egetmanenko]

Как насчёт тега <trololo>?

[Stigmated]

Lenta — 25.10.2011, 10:13:51
Хабр — 25.10.2011, 13:03

[pandas]

Я категорически против тупого копирования околоайтишной новости на хабр.
Тем более что утечка была в 2006 году, и об этом на хабре тоже уже писали не раз.
Тем более что ничего нового мы не узнали. Тем более что не раскрыта связь между темой поста и тематикой хабра.

[dnska]

опять обосрались

[JiLiZART]

обосрались таки они давно, базы старые )

[masterbo]

Хороший довод в пользу отмены паспортизации предоплаченных симок.

[iXCray]

Хмм, а объясните, пожалуйста, в чем на практике это так ужасно, если в сети находится база данных ФИО-телефон?
Я считаю, что это наоборот — хорошо. Забыл телефон, нашел по базе, позвонил.
Тебе позвонили, не записал имя, нашел в базе, сохранил.

Вот, nomer.org давно существует, и я там есть, и друзья там есть, и никакие фродеры не звонят, и мошенникам начхать, и никто не умер из-за этого.

Все так пекутся по поводу своих персональных данных, подогреваемые истерией вокруг этого всякими постами про то, что:
— социальные сети не удаляют информацию
— в интернете выложены базы данных телефонных номеров
— по Вашему IP-адресу интернет-оператор потенциально может выдать Ваши адрес и имя
— за Вашими поисковыми запросами и посещенными веб-сайтами следят и тщательно анализируют передвижения

Мне кажется, у таких людей слишком завышено чувство собственной важности, а истерия находится на параноидальном уровне «О нет! Они знают, как меня зовут, где я живу и год моего рождения!»… да бабульки у подъезда знают о тебе больше, чем любая социальная сеть, успокойся! :D

Тайна должна касаться только личной переписки и средств ограничения доступа: пароли, номер кредитной карты, код вшитого в запястье чипа и проч.

Средства идентификации должны выполнять своё прямое назначение — идентифицировать человека, связывать его номер телефона, адрес проживания, уникальный идентификационный код (паспорт) и т.д.

Люди, которые действительно хотят приватности (а не просто кричат и возмущаются) давно используют собственную VPN-сеть (благо, технически это реализовать сейчас проще простого), Tor и покупают сим-карты в переходах без предъявления паспорта.

[ewgRa]

Для мошенников очень ценная информация, то ли дело смс пришла: «Я попал в аварию, срочно перешли деньги», то ли дело «Мама, я попал в аварию. Перешли деньги… Максим.». Первой не все поверят, второй же могут и поверить уже большинство. В общем социальная инженерия нуждается в такой информации.

[iXCray]

Т.е. все-таки надо мошенников наказывать, а не оператора?

[Orion]

Ну, оператора не посадишь, а вот кто сливает инфу вполне себе, их я тоже причисляю к мошенникам. А обсоса надо просто на пару сотен миллионов штрафа нагнуть и пусть делает выводы.

[romx]

Посадить может и не посадишь, а вчинить коллективный иск на многоденег, как это успешно делается во всем мире — можно и нужно.

[ewgRa]

Вы задали вопрос не «кого наказывать», а «что плохого». Я ответил.

Наказывать надо и тех кто допустил утечку (халатность) и тех кто пытается использовать базу в криминальных целях (мошенничество).

[DeFANCE]

У нас в семье заведено для этого кодовое слово, которое обязательно должно присутствовать в сообщении для проверки подлинности.

[Orion]

А мне всегда казалось, что человек сам вправе распоряжаться информацией о себе. Да дело даже не в этом — основной пипец в том, что инфа оказалась у левых людей, вот вы можете быть уверены, что ваша «личной переписки и средств ограничения доступа: пароли, номер кредитной карты, код вшитого в запястье чипа и проч.» не окажется там же.

И неважно почему это произошло из-за распиздяйства или злого умысла.

Впрочем тема уже давно обжевана на сто раз, тут, я считаю, пока «11 сентября» на основе этой инфы не произойдет мало кто почешется

[solver]

Просто телефон, может и не так страшно. Но там есть инфа об утечке паспортных данных.
А это уже по страшнее… Когда узнаете, что на вас зарегано с десяток педофильных сайтов, поймете это, доказывая что оно не ваше…

[Iwamoto]

Ты слеп вообще и не понимаешь всей ценности этой информации и до чего может довести владении ей. Безответственный ты.

[Moze]

т.к сайт лежит можно посмотреть в гугле
site:zhiltsy.net Фамилия

[pandas]

представляю какая у гугла база данных по всем жителям мира… в следствие кэширования подобных сайтов, конечно

[avz]

спс.
никого из моих там вроде нет, хотя номера зарегистрированы очень давно

[NekitoSP]

правильней было бы не создателей сайта на кол посадить, а создателей баги. Какого фига вообще, я не понимаю, номер можно хранить так, что к ним есть доступ извне?! да и не просо номера, а целой базы чужих.

[mafet]

Да, забавно. База однако древняя как мамонт (<2008 года), а связка якобы питерских номеров и данных абонентов — вообще похоже рандомная или ещё более древняя. Знакомый сравнил реальную продуктивную базу с этим списком по питеру — ни одного совпадения.

[nur]

У всех там с паспортами данные, а мои только ФИО с адресом, и то радует. Номеру более 5-ти лет точно

[Snipe]

UPD 4 атора топика спалили в копипасте

[Dragonizer]

UPD Тем временем в комментариях хабраюзер подсказал еще один подобный сайт nomer.org

С каких это пор телефонный справочник относится к "подобным сайтам"? Паспортные данные там не предоставляются, да и стационарный телефон — гораздо менее интимная вещь.

[Jeditobe]

А с тех, что сайт не указывает условия попадания и исключения телефонов из своего справочника. Более того, на сайте вообще никакой информации о общественности. А ФИО — чем не паспортные данные?

[Nikolaich]

Исходя из Вашей логики, телефонных справочников граждан существовать вообще не должно — как же, в них ведь есть ФИО, а зачастую и неполный адрес!

[beskov]

на скриншоте реальные данные или сгенерированные?
еслм реальные, то т.к. они различимы — вы являетесь соучастником

[Hoorsh]

И гугл тоже соучастником пойдет, это ведь картинка из его кэша.

[beskov]

Одно дело робот, который собирает тонны данных, включая детскую порнографию, призывы к насилию и инструкции по сборке бомбы, не будучи в силах отличить просто факты и мнения от тех, которые могут быть использованы во вред.

А другое дело человек, который повышает доступность конкретных данных, зная, что их публикация может представлять угрозу тем, кого они описывают.

[Hoorsh]

Ага, давайте не писать об утечках, чтобы их годами не прикрывали, а злоумышленники пользовались втихаря.

Скриншот с еле различимыми фамилиями и списком на 15 номеров — это совсем не то, из-за чего стоит занудствовать. Утекло в миллион раз больше данных, чем на скрине.

[beskov]

Я не про «не писать», а про то, что скриншот стоило лишь немного доразмыть, чтобы реальные данные стали неразличимы.

«Ну подумаешь, 100 рублей украл, вон люди миллионами воруют».

[beskov]

И ±40 записей относительно 1,6 миллионов – это 1/40.000-тысячная часть, а не 1/миллионная.

Итого – мнение «фсбшников» с такими познаниями в арифметике мне глубоко не интересно.

[georgek]

Больше всего интересуют принятые меры и ответственность которую понесет оператор в соответствии с 152-ФЗ. По хорошему тянет на отзыв лицензии.

[z00]

не знаю как сейчас, но раньше все субагенты по продаже номеров были обязаны сдавать в электронном виде всю инфу операторам. А если сеть большая, объем был неплохой. Так они нанимали фрилансеров, давали им договора со всеми данными (по 15-20 руб. договор, но это было давно в не в Москве). Вот вам и утечка данных.