В Норвегии на днях была обнаружена проблема на стороне провайдера NextGenTel, которая делала вполне реальной угрозу «я найду тебя по ip». На роутерах компании было установлено ПО, выдающее номер телефона конкретного пользователя, по его ip.
При этом никаких особых инструментов использовать не нужно. Обычный браузер, вбиваем в адресную строку ip, получаем страничку с информацией о работе роутера. На этой же страничке указывался телефонный номер клиента.
Само собой, используя сайт-справочник типа 1881.no, по номеру телефона можно было без проблем получить имя человека и его адрес.
Проблема была обнаружена местным сайтом Dinside, представители которого сообщили провайдеру о найденной уязвимости. Технический персонал провайдера быстро исправил проблему, однако этот случай показывает, настолько может бытьглупым простым способ, при котором частная информация клиента/пользователя может быть получена сторонним лицом.
Все технические инструменты, предназначенные для защиты данных клиентов/пользователей, могут быть бесполезны, в случае возникновения вот таких вот ошибок, о которых никто и не подозревает.
Кстати, не так и давно в той же Норвегии произошел случай, показывающий, насколько обычно местные провайдеры трепетно относятся к защите частной информации своих клиентов. Дело в том, что норвежская «антипиратская» организация получила ip пользователя, выложившего какой-то фильм на The Pirate Bay. Провайдер отказался предоставлять данные клиента, и дело пошло в Верховный суд.
Это вам не досудебное предоставление всех возможных данных клиента по первому телефонному звонку…
Via torrentfreak
При этом никаких особых инструментов использовать не нужно. Обычный браузер, вбиваем в адресную строку ip, получаем страничку с информацией о работе роутера. На этой же страничке указывался телефонный номер клиента.
Само собой, используя сайт-справочник типа 1881.no, по номеру телефона можно было без проблем получить имя человека и его адрес.
Проблема была обнаружена местным сайтом Dinside, представители которого сообщили провайдеру о найденной уязвимости. Технический персонал провайдера быстро исправил проблему, однако этот случай показывает, настолько может быть
Все технические инструменты, предназначенные для защиты данных клиентов/пользователей, могут быть бесполезны, в случае возникновения вот таких вот ошибок, о которых никто и не подозревает.
Кстати, не так и давно в той же Норвегии произошел случай, показывающий, насколько обычно местные провайдеры трепетно относятся к защите частной информации своих клиентов. Дело в том, что норвежская «антипиратская» организация получила ip пользователя, выложившего какой-то фильм на The Pirate Bay. Провайдер отказался предоставлять данные клиента, и дело пошло в Верховный суд.
Это вам не досудебное предоставление всех возможных данных клиента по первому телефонному звонку…
Via torrentfreak