Утечка базы данных крупнейшей в России системы знакомств Mamba.ru
Оригинал
этого материала
© Сnews.ru, 25.01.2006
Компромат на "звезд" появился в продаже
В ближайшее время эксперты ожидают волну "разоблачительных" публикаций в желтой прессе в связи с тем, что база данных крупнейшей системы знакомств могла быть похищена. Под раздачу могут попасть политики, бизнесмены, артисты, спортсмены и миллионы простых людей, неприкосновенность личной жизни которых оказалась под угрозой.
В интернете появились объявления о продаже базы данных (по официальным данным, в системе зарегистрированы свыше 2 млн человек) крупнейшей в России системы знакомств Mamba.ru, которая используется на многих сайтах. Ее стоимость - 5 тыс. евро. Впрочем, в самой компании опровергли утечку и назвали произошедшее черным PR.
Таким образом, фотографии, контактные данные и интимная переписка людей (в том числе и известных) за 2004–2005 годы имеет все шансы попасть к злоумышленникам. В предложении о продаже базы говорится, что покупатель узнает, «с кем, как и как часто звезды занимаются сексом». То есть фактически любой желающий может за определенную сумму покопаться в грязном белье кумиров и простых смертных и, что еще хуже, растиражировать эту информацию.
"Мы предлагаем вам полную информацию, которая недоступна посетителям этих сайтов, включая переписку, контактные e-mail и ICQ, номера мобильных телефонов, с которых "поднималась" анкета, номера мобильных телефонов, с которых совершались звонки владельцам анкет, IP адреса, с которых заходили владельцы анкет и многое другое! В базе собрана ВСЯ информация, начиная с 2004 года, включая удаленных пользователей и удаленную на сегодняшний день информацию", - говорится в тексте предложения о продаже.
Как говорит эксперт Российского комитета Программы ЮНЕСКО «Информация для всех» Евгений Альтовский, не стоит ждать того, что кто-то понесет ответственность за утечку конфиденциальной информации. Во всяком случае, компания «Мамба Сервис» заранее сделала все, чтобы отвести от себя возможный удар, включив в договор о предоставлении услуг службы знакомств предупреждение: «компания не несет ответственности… за причинение вреда, ущерба, потерю информации или за причинение любых других убытков, которые возникли при пользовании сайтом».
По мнению г-на Альтовского, «появление в свободной продаже подобных баз данных является индикатором того, что в России не работают обычные в таких случаях регуляторы отношений — правовые и этические».
Базы данных по сделкам с недвижимостью, банковским проводкам, абонентам сотовых операторов, а теперь и службы знакомств продаются на каждом углу, но никто из сотрудников организаций, виновных в утечке конфиденциальной информации, не был привлечен к ответственности. В свою очередь, абоненты операторов сотовой связи, чьи базы были украдены для продажи, могли бы, по мысли г-на Альтовского, «проголосовать рублем» и уйти к другому оператору, но этого также не происходит.
Также он выразил сомнение в том, что ситуация кардинально улучшится после ратификации Россией «Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». По его словам, российское законодательство и сейчас предусматривает как ответственность за необеспечение сохранности подобных сведений, так и за их распространение.
«Очевидно, что такой объем информации у службы знакомств не могли украсть хакеры, в этом должен был участвовать кто-то из сотрудников самой компании. Но всем глубоко безразлично, что информация конфиденциального плана может быть обнародована, все относятся к этому просто как к неизбежному риску. Ведь недостаточно трепетное отношение к сохранности персональных данных в реальной жизни не грозит российским компаниям ни ответственностью перед законом, ни серьезным ущербом для репутации», — добавил г-н Альтовский.
Однако в Mamba.ru опровергли утечку: «Объективных причин, по которым пользовательская база данных компании могла оказаться на пиратском рынке ПО и БД, нет. Утечки информации с нашей стороны произойти не могло, поскольку круг сотрудников, имеющих доступ к базе данных, строго ограничен. Сейчас мы собираем дополнительную информацию, но уже на данном этапе можно заявить, что слив подобной информации на рынок больше напоминает оплаченный черный PR, нежели реальный факт», — заявил исполнительный директор компании «Мамба» Максим Трухин.
***
Оригинал
этого материала
© Internet.ru,
25.01.2006
"Утечка базы "Мамбы" - это черный PR
Максим Трухин
Сегодня пресс-служба Российского комитета Программы ЮНЕСКО "Информация для всех" распространила информацию о том, что в потоке спама обнаружилось предложение приобрести базу абонентов виртуальной службы знакомств Mamba.ru.
Приводим текст рассылки:
В качестве носителей пороков были обозначены "политики, бизнесмены, артисты, спортсмены и миллионы простых людей". В качестве доказательств наличия пороков - их фотографии, контактные данные и интимная переписка с другими носителями пороков, теми же "политиками, бизнесменами, артистами..." за 2004-2005 годы.
Благодаря неизвестным просветителям, любой желающий сможет, покопавшись в грязном белье народных кумиров и простых смертных, приобщиться великосветских сплетен и выяснить с кем "крутит" Клавка из бухгалтерии.
Благодаря тем же просветителям, можно ожидать череду "разоблачительных" публикаций в желтой прессе в рамках сквозной темы "с кем, как и как часто звезды занимаются сексом", несколько десятков разводов и разрывов гражданских браков, сотни скандалов в рамках отдельных "ячеек общества". Единственное, чего не стоит ждать - что кто-то понесет ответственность за утечку конфиденциальной информации.
Во всяком случае, ООО "Мамба Сервис" заранее сделало все, чтобы отвести от себя возможный удар, включив в договор о предоставлении услуг службы знакомств предупреждение - "компания не несет ответственности... за причинение вреда, ущерба, потерю информации или за причинение любых других убытков, которые возникли при пользовании Сайтом".
По мнению эксперта Российского комитета Программы ЮНЕСКО "Информация для всех" Евгения Альтовского, "появление в свободной продаже подобных баз данных является индикатором того, что в России не работают обычные в таких случаях регуляторы отношений - правовые и этические".
Базы данных по сделкам с недвижимостью, банковским проводкам, абонентам сотовых операторов, а теперь и службы знакомств продаются на каждом углу, но никто из сотрудников организаций, виновных в утечке конфиденциальной информации, не был привлечен к ответственности. В свою очередь, абоненты операторов сотовой связи, чьи базы были украдены для продажи, могли бы "проголосовать рублем" и уйти к другому оператору, но этого также не происходит.
Сегодня часто приходится слышать, что ситуация кардинально улучшится после ратификации Россией "Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных". Однако российское законодательство и сейчас предусматривает как ответственность за необеспечение сохранности подобных сведений, так и за их распространение.
Появление в свободной продаже базы данных службы знакомств снова доказывает, что законодательные запреты должны дополняться эффективными кодексами внутрикорпоративной этики, соблюдением обычаев делового оборота, а также образовательными программами, такими, как "Формирование информационной культуры личности", благодаря которым граждане не будут оставлять свои персональные данные где попало.
"Очевидно, что такой объем информации у службы знакомств не могли украсть хакеры, в этом должен был участвовать кто-то из сотрудников самой компании. Но всем глубоко безразлично, что информация конфиденциального плана может быть обнародована, все относятся к этому просто как к неизбежному риску. Ведь недостаточно трепетное отношение к сохранности персональных данных в реальной жизни не грозит российским компаниям ни ответственностью перед законом, ни серьезным ущербом для репутации", - добавил Альтовский.
Мы обратились за официальным комментарием к представителям "Мамбы". Компания сочла своим долгом "опровергнуть появившиеся в Интернете слухи о якобы имевшей место утечке информации из пользовательской базы данных компании". Приводим текст их официального заявления.
"Объективных причин, по которым пользовательская база данных компании могла оказаться на пиратском рынке ПО и БД, нет. Утечки информации с нашей стороны произойти не могло, поскольку круг сотрудников, имеющих доступ к базе данных, строго ограничен. Сейчас мы собираем дополнительную информацию, но уже на данном этапе можно заявить, что слив подобной информации на рынок, больше напоминает оплаченный черный PR, нежели реальный факт", - заявил Исполнительный директор компании "Мамба", Максим Трухин.
Если судить по косвенным данным, то в публикациях объем имевшей место утечки составляет около 10 Гб, в то время как одних фотографий в системе "Мамба" хранится в объеме на порядки больше, нежели 10 Гб. Что касается анкет пользователей, то получить личную информацию из этих анкет ни коим образом не удастся, так как в системе не предоставляется возможным указать в анкете свой номер телефона или любую другую контактную информацию, кроме этого есть и еще поля, которые принципиально невозможно собрать.
"Любого здравомыслящего человека должно было насторожить отсутствие реальной контактной информации тех людей, которые якобы продают базу. Я очень сожалею, что находятся люди, которые считают возможным использования такого рода PR-инструментов. Для всех наших пользователей я заявляю, что компания "Мамба" всегда уделяла и будет уделять максимальное внимание вопросам безопасности и защищенности любого рода информации из своей базы данных. В любом случае мы доведем до конца проверку по факту публикации об утечке нашей базы данных, размещенной на сайте российского комитета Программы ЮНЕСКО "Информация для всех", - озвучил позицию компании Исполнительный директор компании "Мамба", Максим Трухин.
Официальных комментариев со стороны сайта российского комитета Программы ЮНЕСКО "Информация для всех", на котором был размещен материал, пока получено не было.
***
Оригинал
этого материала
© ifap.ru, 25.01.2006
Официальное заявление
Сообщение для СМИ от 25 января 2006 г.
Российский комитет Программы ЮНЕСКО «Информация для всех» принял решение удалить текст Сообщения для СМИ от 25 января 2006 года со своего сайта.
Мы подтверждаем факт получения предложения купить упомянутую в Сообщении для СМИ базу данных, разосланного в виде спама по электронной почте.
В то же время мы не можем ни подтвердить, ни опровергнуть сведения, изложенные в поступившем предложении, в частности реальное наличие упомянутой базы в свободной продаже.
Текст Сообщения для СМИ или поступившего предложения может быть предоставлен только по официальному запросу правоохранительных органов.
Пресс-служба
Российского комитета
Программы ЮНЕСКО «Информация для всех»