Статья опубликована в № 4181 от 13.10.2016 под заголовком: Абонентов рассекретили

Номера абонентов оказались в открытом доступе

В сети появился сервис, предоставляющий персональные данные и номера абонентов большой четверки операторов

В сети появилась база данных phonenumber.to с номерами и адресами абонентов сотовых операторов, сообщает онлайн-издание TJournal. Сервис позиционируется как бесплатный ресурс, который предлагает пользователям информацию об абонентах сотовых, стационарных и спутниковых телефонов. В его базе данных есть мобильные номера большой тройки операторов, «T2 РТК холдинга» (бренд Tele2), а также украинских операторов. В некоторых случаях ресурс выдает информацию и о месте регистрации абонента.

Владельцы сайта не раскрываются. По данным сервиса Whois, домен phonenumber.to был зарегистрирован 23 июля 2016 г. Домен .to является национальным доменом полинезийского Королевства Тонга. Ресурс был создан по нескольким причинам, сообщается на сайте сервиса. Авторы сайта испытывают ностальгию по телефонным книгам, объясняют они. Кроме того, сайт должен заменить собой аналогичные ресурсы, которые заставляют людей подписываться на платные sms-рассылки, но в обмен не предоставляют никаких данных. Есть у сервиса и платные услуги. Пользователи смогут удалять досье, которые они не хотели бы видеть в общем доступе, заплатив за это 0,008 биткоина (319,02 руб.). Сайт сделан в том числе и для поддержки биткоина. «В последнее время курс этой криптовалюты значительно просел, а нам бы все-таки хотелось, чтобы он потихоньку восстанавливался», – объясняют создатели портала. Есть у них планы и по масштабированию своего проекта. В частности, в перспективе создатели рассчитывают предоставить пользователям актуальную информацию о любом телефонном абоненте в мире.

Среди источников сведений об абонентах авторы сайта называют доступные публичные данные. Кроме того, сайт использует информацию от неких «поставщиков данных», которые специализируются на сборе личных данных с целью дальнейшей перепродажи. Сведения об абонентах также могут добавляться пользователями, сказано на сайте.

Закрытая база

В июле Роскомнадзор по решению Симоновского суда заблокировал сервис autonum.info, внеся его в реестр нарушителей прав субъектов персональных данных. Бесплатный ресурс предлагал пользователям по номеру автомобиля находить телефон его владельца, имя и даже марку машины.

«Вымпелком» данные своих клиентов никаким поставщикам не передавал, говорит представитель оператора Анна Айбашева. Это запрещено текущим законодательством, уточняет она. Никакой утечки данных из систем оператора также не было, говорит Айбашева. К сожалению, зачастую абоненты самостоятельно оставляют свои персональные данные на различных сайтах, подтверждает представитель «Мегафона» Юлия Дорохина. Сам оператор никогда не публикует данные наших абонентов в открытом доступе, уверяет Дорохина. Tele2 тщательно следит за сохранением персональных данных своих абонентов и несанкционированная передача этих сведений в третьи руки или публикация в открытом доступе невозможны, говорит представитель оператора Константин Прокшин. Эта база может быть собрана из открытых источников, например социальных сетей или сайтов, на которых пользователи сами оставляют свои контактные данные, предполагает он. Кроме того, информация могла быть получена с помощью вирусного программного обеспечения на смартфонах, добавляет представитель МТС Дмитрий Солодовников.

Первичный анализ представленной базы позволяет предполагать, что данные были получены путем машинной агрегации номеров телефонов, оставленных в сети самими абонентами, подтверждает аналитик InfoWatch Сергей Хайрук. Он не исключает, что создатели сервиса просто собирают номера телефонов, которые пользователи могут ввести в форму на различных сайтах.

Возможно, авторы сервиса воспользовались уязвимостью какого-то интернет-сервиса, в котором требуется подтверждение через номер телефона, говорит программист-исследователь «Доктор Веб» Александр Свириденко. Также возможен вариант, что эту базу наполняют «троянцы» для Android, которые сливают контактные книги с зараженных телефонов. Авторы сайта могут покупать утечки баз пользователей сайтов или операторов связи или использовать все эти и многие другие, более простые, варианты в сочетании, перечисляет Свириденко. Предложение убрать свой номер из их базы, заплатив выкуп в биткоинах, не дает уверенности, что создатели сайта выполнят свою часть уговора после получения денег. Кроме того, подобная оплата будет поощрять аморальное поведение и оправдывать эту бизнес-модель, рассуждает Свириденко.

В Роскомнадзор уже поступили жалобы на phonenumber.to о нарушении закона о персональных данных, говорит представитель ведомства Вадим Ампелонский. Роскомнадзор со своей стороны обратился в Симоновский районный суд Москвы с иском в отношении неустановленного круга лиц – владельцев данного сайта. Если суд признает нарушение, то Роскомнадзор сможет заблокировать доступ к ресурсу, обещает Ампелонский. Слушание состоится 19 октября, добавляет он.