21.01.2003

Базу МТС рассекретили. Компания подозревает спецслужбы



Уже около недели любой желающий может обзавестись базой данных абонентов компании "Мобильные ТелеСистемы" (МТС). Личную информацию миллионов людей продают за 2000 руб. и меньше. В МТС ведется расследование этого инцидента: по одной из рабочих версий, секретная информация "утекла" из компании через спецслужбы.
База данных МТС, предлагаемая сейчас пиратами, содержит такие персональные сведения об абонентах компании: ФИО, дата рождения, паспортные данные, адрес места жительства, ИНН, ОКОНХ, юридический адрес, контактный телефон (не мобильный) , дата подписания контракта с МТС, прошедшие платежи. В базе реализован поиск по первым семи позициям.

"По факту утечки информации МТС провела внутреннее следствие, - говорит пресс-секретарь "Мобильных ТелеСистем" Ева Прокофьева. - Похищена только часть базы данных, т. е. [у пиратов оказались] не все данные об абонентах и не все абоненты компании. К сожалению, по формату похищенной части базы данных невозможно определить источник утечки". Как велика похищенная часть базы, в МТС не сообщают. Торговцы же рекламируют свой продукт как полную базу данных столичных и федеральных абонентов МТС на сентябрь 2002 г. - т. е. речь идет примерно о 5,5 млн человек.

По одной из версий компании, базы данных "утекли" через спецслужбы. Во время октябрьской операции по освобождению заложников из театрального центра на Дубровке сотовые операторы отключили на своих сетях функцию шифрования разговоров и открыли спецслужбам доступ к своей базе данных. Как рассказал "Ведомостям" источник, близкий к ФСБ, для перехвата переговоров террористов и заложников рядом с театральным центром находилась машина радиоразведки. Другая группа сотрудников спецслужб, дежурившая в офисах сотовых операторов, должна была быстро дать информацию о разговаривающем абоненте. "Оператор по закону обязан предоставлять информацию из баз данных компетентным органам "в согласованном порядке". В этом случае наша компания не может принять никакие меры, мы можем усовершенствовать только внутреннюю защиту", - говорит Ева Прокофьева.

"Версия с утечкой базы через правоохранительные органы имеет право на существование, - считает сотрудник компании, специализирующейся на информационной безопасности бизнеса. - Но я рассматривал бы параллельно с ней возможность внутренней утечки через персонал компании, а также потенциальную возможность перекачки информации посторонним по отношению к МТС человеком, который подключился бы к внешней сети компании".

А конкуренты МТС разделяют подозрения своих коллег. Директор по связям с общественностью компании "ВымпелКом" (торговая марка "Би Лайн") Михаил Умаров говорит, что клиентские базы данных сотовых операторов хорошо защищены, доступ к биллинговой системе ограничен, в компаниях профессиональные службы безопасности. "Вряд ли утечка информации произошла изнутри МТС", - резюмирует Умаров.

В "ВымпелКоме" вспоминают, как у них пять лет назад была похищена база данных абонентов стандарта DAMPS (тогда у компании было только 100 000 пользователей). "Большинство из них, наверное, уже поменяли свои номера, так что та информация давно утратила свою актуальность. Это был неприятный инцидент, но с тех пор подобных случаев в "ВымпелКоме" не было", - говорит Умаров.

Третий столичный сотовый оператор, "МегаФон", утверждает, что случаев утечек личной информации его абонентов не было вовсе. "Мы приняли серьезные меры по защите информации о московских абонентах "МегаФона". Доступ к информации об абонентах строго ограничен, все обращения к базе фиксируются и контролируются", - говорит советник гендиректора московской сети "МегаФон" Роман Проколов.

Главный редактор посвященного спецслужбам интернет-сайта agentura.ru Андрей Солдатов тоже допускает, что к утечке информации из МТС могли быть причастны "отдельные сотрудники соответствующих органов". Но, по его сведениям, продающаяся полная база данных абонентов МТС датирована августом 2002 г. , а не октябрем. "Версия с недобросовестными компетентными органами довольно удобна для самих операторов, но не стоит забывать, что абонентские базы поступали на рынок и задолго до событий на Дубровке", - напоминает Солдатов.

Эксперты полагают, что абонентов МТС не слишком напугает этот инцидент. "Конечно, у новых абонентов какое-то время будет возникать негативное чувство, однако это вряд ли вызовет падение продаж МТС или отток уже существующих клиентов", - считает аналитик ACM Consulting Антон Погребинский.

Гендиректор торгового дома "Перекресток" Александр Косьяненко говорит, что сменит свой мобильный телефон, если почувствует проблемы, связанные с утечкой (например, начнут звонить люди, которым он номер не давал). Утечка персональной информации из МТС расстроила вице-президента УГМК Евгения Соболева. "У многих московских сотрудников компании персональные телефоны МТС. Возможно, придется их поменять, если начнутся посторонние звонки", - говорит Соболев. Гендиректор холдинга "Русский стандарт" Игорь Косарев говорит, что у него корпоративный телефон, поэтому за персональную информацию он не тревожится. А в целом "в бизнесе мы должны быть готовы к тому, что информация окажется у третьих лиц", считает Косарев.

Источник: Ведомости