Сотрудники "ВымпелКома" сливали базы данных

Управление "К" МВД РФ при содействии дирекции безопасности компании "ВымпелКом" задержало преступную группу, незаконно предоставлявшую третьим лицам информацию об абонентах сетей сотовой связи, в том числе детализацию входящих и исходящих звонков.

В феврале 2002 г. был создан сайт Sherlok.ru, на котором анонимные "предприниматели" предлагали услуги по платному информации о частных лицах с использованием телефонных баз данных. Поиск осуществлялся в основном по Москве и Петербургу, но также и по некоторым другим российским регионам. В распоряжении создателей сайта были базы данных операторов "большой тройки", МГТС, база ГИБДД и др. Запрос на поиск можно было оставить через специальную форму на сайте. После чего "искатели" сами связывались со своими клиентами.

Летом сайт обнаружила служба безопасности "ВымпелКома". Со стороны оператора была отслежена утечка из базы данных абонентов "Би Лайн", после чего информацию передали в Управление "К" МВД России. После проведенного расследования и контрольно-закупочных мероприятий была выявлена преступная группа из семи человек. Главного подозреваемого задержали с поличным. Им оказался бывший сотрудник компании "ВымпелКом". Еще двое членов группировки были действующими сотрудниками компании (из офиса продаж и из call-центра). Оба они имели по работе доступ к базе данных абонентов, откуда и брали персональные сведения и информацию о входящих и исходящих звонках. Такая услуга называлась на сайте "эксклюзивным поиском" и стоила, в зависимости от объема работа, от $150 до $500.

Обвинения задержанным уже предъявлены. За содеянное их могут приговорить к лишению свободы сроком до 5 лет. Двое служащих "ВымпелКома", естественным образом, уволены по инициативе работодателя. "Если в большой компании что-то не заладилось, то каждый сотрудник начинает думать только о себе", - отметил в беседе с корреспондентом ComNews.ru сотрудник одной из конкурирующих с "ВымпелКомом" компании.

Сайт, на котором незаконным образом предлагались сведения о физических лицах, как ни странно, пока не закрыт. Он не действует в том смысле, что запросы на поиск не обрабатываются, но физически доступен. Доменное имя зарегистрировано на некое ООО "Инком Сервис", хостинг сайта осуществляется на технической площадке петербургского провайдера Valuehost. Сотрудники дирекции "ВымпелКома" по безопасности объяснили ComNews.ru, что еще некоторое время после оперативных мероприятий сотрудники МВД отслеживали точки входа на сайт, проверяли, куда идет информация. Инициатива по блокировке сайта в таком случае может идти лишь от Управления "К".

Юлия Остроухова, представитель службы по связям с общественностью ОАО "ВымпелКом", подчеркнула в разговоре с корреспондентом ComNews.ru: "Наша компания единственная заявила, что такая проблема существует, продемонстрировала ее на ярком и показательном примере. На самом деле, эта проблема существует у всех сотовых операторов. Для нас подобный инцидент пока единственный, и надеюсь, что последний. Наша дирекция по безопасности предпринимает все необходимые меры. Однако человеческий фактор невозможно просчитать на 100%".

В пресс-службе МТС корреспонденту ComNews.ru сообщили, что знали о существовании сайта Sherlok.ru. После обнаружения такого сетевого сервиса была проведена контрольная закупка с попыткой получить детализацию звонков абонента МТС. Эти усилия не увенчались успехом. Поэтому дальнейшие действия против держателей сайта "Мобильными ТелеСистемами" не предпринимались. Хотя данные об абонентской базе МТС мошенники предоставляли.

В московском офисе "МегаФона" открестились от возможной утечки внутренней информации. "Мы жестко контролируем своих сотрудников и не допускаем утечки конфиденциальной информации", - заявил ComNews.ru коммерческий директор сети "МегаФон-Москва" Сергей Бешев.

Как стало известно ComNews.ru, сейчас в "ВымпелКоме" ведется профилактическая работа с сотрудниками по разъяснению на тему "как нехорошо торговать базами данных". Кроме того, в пятницу прошла совместная встреча руководителей служб безопасности сотовых операторов и сотрудников Управления "К". Достигнута договоренность о будущих встречах, выработке совместных действий.

Анатолий Платонов, пресс-секретарь Управления "К", отметил в распространенном пресс-релизе: "Данный случай не первый в нашей практике, и каждый раз "ВымпелКом" демонстрирует высокий уровень организации рабочих процессов. В результате правонарушения удается пресекать достаточно оперативно. Уверен, что этот опыт поможет раскрытию подобных преступлений против клиентов других операторов сотовой связи".

Предыдущая широкомасштабная утечка баз данных телефонных операторов была зафиксирована в 2003 г. в Петербурге (см. новость на ComNews.ru от 20 мая 2003 г.). Базы данных предлагались на дисках. На черном рынке всплывают время от времени диски с разнообразными базами данных, но зачастую они содержат устаревшие сведения. Услуги по детализации звонков, насколько известно ComNews.ru, раньше на рынке не предоставлялись.