Не успели отшуметь новости по поводу СМС, «утёкших» в свободный доступ с сайта Мегафона, как похожая беда настигла один из известных белорусских банков.
Некоторое время назад в твиттере известного белорусского фотографа Антона Мотолько появилось сообщение о том, что по адресу www.mtb.by/data/anketa/po_domashnemu доступны персональные данные людей, оставивших заявление на кредит. Непродолжительное ковыряние показало, что в каталоге /data/ на сервере доступно много другой информации — от фотографий сотрудников до заявлений на кредитные (как подсказывают в комментариях, и дебетовые) карты с девичьей фамилией матери и прочими паспортными данными.
По грубым оценкам, число оказавшихся доступными анкет превышает 5000.
На данный момент адреса уже закрыты, но кто знает, сколько копий было сделано?
UPD: появился официальный комментарий Банка. Вкратце: анкеты заполнялись не клиентами банка, а теми кто хочет ими стать, никто не знает, стали ли они клиентами, поэтому эту информацию разглашать нестрашно. Кроме того, паспортные данные «утекли» с сервера, находящегося на аутсорсинге у другой компании. Тем, кто всё-таки стал клиентами банка, были принесены извинения.
UPD2: Текст официального ответа от руководства МТБанка:
«Вечером 10.08.2011 появились сведения о техническом сбое на сайте банка, в результате чего была временно доступна информация по электронным заявлениям о возможности получения услуг банка.
Официальный комментарий произошедшей ситуации от руководства ЗАО «МТБанк»:
Речь идет не о списке клиентов МТБанка, а именно о списке физических лиц, обращавшихся на сайт МТБанка с заполнением непосредственно на сайте электронных предварительных заявлений. Из содержания указанных заявлений нет возможности выяснить, каков итог их рассмотрения и стали ли в результате этого заявители клиентами банка или нет, а тем более получить сведения об условиях конкретных заключенных договоров.
Также важно, что данная информация стала доступной не с внутренних серверов банка, где хранится информация непосредственно о клиентах и защита которых обеспечена в полном объеме, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга сайта Банка. К настоящему времени эксперты ликвидировали все последствия сбоя и упредили подобные неполадки в будущем, глубоко проанализировав обстоятельства ее возникновения. В настоящее время сайт www.mtbank.by работает обычном режиме.
При этом МТБанк полностью разделяет ответственность за возникшие обстоятельства наряду со своими партнерами и приносит свои искренние извинения Клиентам и пользователям сети Интернет за возникшие неудобства. В банке проводится внутреннее разбирательство, по результатам которого будут приняты строгие меры к ответственным.»
Некоторое время назад в твиттере известного белорусского фотографа Антона Мотолько появилось сообщение о том, что по адресу www.mtb.by/data/anketa/po_domashnemu доступны персональные данные людей, оставивших заявление на кредит. Непродолжительное ковыряние показало, что в каталоге /data/ на сервере доступно много другой информации — от фотографий сотрудников до заявлений на кредитные (как подсказывают в комментариях, и дебетовые) карты с девичьей фамилией матери и прочими паспортными данными.
По грубым оценкам, число оказавшихся доступными анкет превышает 5000.
На данный момент адреса уже закрыты, но кто знает, сколько копий было сделано?
UPD: появился официальный комментарий Банка. Вкратце: анкеты заполнялись не клиентами банка, а теми кто хочет ими стать, никто не знает, стали ли они клиентами, поэтому эту информацию разглашать нестрашно. Кроме того, паспортные данные «утекли» с сервера, находящегося на аутсорсинге у другой компании. Тем, кто всё-таки стал клиентами банка, были принесены извинения.
UPD2: Текст официального ответа от руководства МТБанка:
«Вечером 10.08.2011 появились сведения о техническом сбое на сайте банка, в результате чего была временно доступна информация по электронным заявлениям о возможности получения услуг банка.
Официальный комментарий произошедшей ситуации от руководства ЗАО «МТБанк»:
Речь идет не о списке клиентов МТБанка, а именно о списке физических лиц, обращавшихся на сайт МТБанка с заполнением непосредственно на сайте электронных предварительных заявлений. Из содержания указанных заявлений нет возможности выяснить, каков итог их рассмотрения и стали ли в результате этого заявители клиентами банка или нет, а тем более получить сведения об условиях конкретных заключенных договоров.
Также важно, что данная информация стала доступной не с внутренних серверов банка, где хранится информация непосредственно о клиентах и защита которых обеспечена в полном объеме, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга сайта Банка. К настоящему времени эксперты ликвидировали все последствия сбоя и упредили подобные неполадки в будущем, глубоко проанализировав обстоятельства ее возникновения. В настоящее время сайт www.mtbank.by работает обычном режиме.
При этом МТБанк полностью разделяет ответственность за возникшие обстоятельства наряду со своими партнерами и приносит свои искренние извинения Клиентам и пользователям сети Интернет за возникшие неудобства. В банке проводится внутреннее разбирательство, по результатам которого будут приняты строгие меры к ответственным.»