“Киевстар” признал возможность утечки баз абонентов

0
404 views

Похоже, что трехмесячная эпопея с нашим журналистским расследованием подошла к концу. Напомним, что, в конце января мы обратились в компанию “Киевстар” с просьбой прокомментировать некоторые факты, которые позволили предположить об утечке баз контрактных абонентов оператора. Вместе со счетами на оплату услуг связи некоторым абонентам стала приходить почта рекламного характера. Некоторые особенности написания адресов (в частности, идентичные ошибки) наводили на мысль, что для формирования списков рассылки использовалась конфиденциальная информация, предоставленная абонентами своему оператору без согласия её разглашения.

На наши повторные обращения пресс-служба оператора ограничивалась уверениями в тщательном рассмотрении этого инцидента. Наконец, мы получили официальную оценку этой ситуации.

Ниже приводим выдержки из письма Сергея Товстенко-Забелина, представителя пресс-службы компании “Киевстар”:

Прежде всего, еще раз выражаем Вам благодарность за поднятие важной темы, как для операторов мобильной связи, так и для наших абонентов. В результате, в течение последних трех месяцев соответствующими службами компании была проведена значительная работа как внутри компании, так и среди внешних контрагентов. Отдельно изучался опыт других операторов в сопредельных странах и проведена оценка ситуации с возможностью доступа к тем или иным ресурсам, содержащим данные о физических лицах.

За истекший период нами проведен анализ статуса почтовых рассылок нашим контрактным абонентам. Анализ наличия рекламных рассылок по адресам, которые совпадают с некоторыми адресами наших контрактных абонентов, может говорить о том, что, предположительно в период 2002-2003 год, возможно, имело место несанкционированное снятие части адресной информации. Действительно, часть адресов, по которым распространялась рекламная продукция, совпадает с данными наших абонентов. Мы склонны предполагать, что если снятие и происходило, то мог применяться метод сканирования почтовых конвертов. К сожалению, данные электронного протокола доступа к базе данных за указанный период сохранились не полностью, вследствие замены и усовершенствования программного обеспечения и технических средств. Поэтому мы не смогли доподлинно установить или доказать вину, либо умысел действующих или уже уволившихся сотрудников компании. Однако следует отметить, что проведение указанных мероприятий, безусловно, положительно отразилось на совершенствовании процессов организации работы компании в этом направлении. При этом анализ полученных нами данных говорит о том, что под подобное воздействие могла попасть очень незначительная часть данных. В любом случае, на сегодня, фактов несанкционированного распространения личных данных подавляющей части базы данных контрактных абонентов не наблюдается.

Иными словами, представители компании допускают возможность утечки своих баз конфиденциальных данных абонентов, но отказываются признать это на официальном уровне. С одной стороны их можно понять, признавая этот факт, вполне можно получить несколько сотен судебных исков, и простыми внеплановыми бонусами здесь не отделаешься. С другой стороны, если виновные все-таки найдены и наказаны, руководство компании решило не выносить сор из избы. Относительно дат возможной утечки, результаты внутреннего расследования компании, очевидно, приближены к истине. Во всяком случае, нам не известен ни один абонент “Киевстара” подключившийся в 2005 году, который бы получал на свой адрес различные рекламные материалы. Однако, люди, заключившие контракт с оператором в первой половине 2004 года регулярно получают конверты рассылки директ-мэйл. К слову сказать, последняя реклама прямо на конверте обещает выигрыш более 100 000 гривен, со скромной пометкой ниже: “ЗАБЕЗПЕЧЕНО та ГАРАНТОВАНО”.

В заключение приведем результаты интерактивного опроса, который мы провели на своем сайте. Вопрос был такой:

Как вы относитесь к утечке баз контрактных абонентов “Киевстар”?

Результаты вы можете увидеть в приведенной диаграмме:

Как вы относитесь к утечке баз контрактных абонентов “Киевстар”?

Картина складывается следующая: около 78% респондентов не являются контрактными абонентами “Киевстара”, и почти 2/5 оставшихся участников опроса получали рекламу. Получается не такая уж маленькая утечка данных. Что характерно, больше половины респондентов не являются котрактными абонентами оператора, и соответственно эта шумиха их не должна касаться, но они возмущены этими фактами, очевидно, ожидая подобного от своих операторов или торговых марок. (Прим. Редактора: контракт киевстара у меня был. Давно. Нового, видимо, не будет)

Выводы: Пухлые конверты с нежелательной рекламой будут продолжать сыпаться в ящики абонентов, но никто наказания не понесет. Разве что те 5% опрашиваемых, которые собираются отстаивать свои интересы в суде “или иным образом”, добьются своего.