Российский программист Леонид Евдокимов случайно обнаружил в открытом доступе данные сотен клиентов интернет-провайдеров, в том числе жителей закрытых городов. Он предполагает, что их публиковало оборудование СОРМ российского производства. Евдокимов опубликовал доклад о находке на своем сайте, а также представил на IT-конференции Chaos Constructions в Санкт-Петербурге, пишет «Медуза». После этого данные были скрыты.
В апреле 2018 года Евдокимов узнал, что в сети «Ростелекома» есть IP-адрес, на котором в открытом доступе находилась некая статистика пользовательского трафика. По характерному распределению трафика в зависимости от времени суток Евдокимов предположил, что это часть оборудования, связанного с прослушкой. С помощью сканера Zmap программист нашел 30 аналогичных анализаторов трафика в сетях как минимум 20 российских провайдеров.
На IP-адресах этих устройств Евдокимов обнаружил данные сотен клиентов провайдеров: мобильные телефоны, логины, электронные почтовые ящики, сетевые адреса, номера мессенджеров и даже GPS-координаты. С помощью опубликованных данных программист смог с высокой степенью вероятности вычислить MAC-адреса роутеров и даже географические координаты сотен жителей дагестанского села Новосельское, жителей закрытого ядерного города Саров и других населенных пунктов.
Евдокимов сообщил провайдерам об утечках, однако представитель одного из них заверил, что проблема не у них, а такие анализаторы трафика идут вместе с оборудованием от «МФИ Софт» — одного из крупнейших российских поставщиков оборудования СОРМ. На это, в частности, указывали опубликованные программные пакеты данных. Сотрудник «МФИ Софт» в переписке с Евдокимовым предположил, что проблема в «корпоративных системах информационной безопасности» у клиентов провайдера.
После сообщений от Евдокимова в июне 2018 года провайдеры начали закрывать страницы со статистикой. По состоянию на 25 августа 2019 года открытыми оставались шесть IP-адресов, их закрыли только 26 августа, после того как о докладе Евдокимова написали СМИ.
«МФИ Софт» вместе с еще четырьмя организациями, поставляющими решения для СОРМ, входит в группу компаний «Цитадель», принадлежащую Антону Черепенникову — партнеру миллиардера Алишера Усманова. Евдокимов сообщил, что в июне 2019 года общался с одним из сотрудников «Цитадели» и тот заверил, что в новых версиях софта для оборудования проблему утечек устранили.
В июле стало известно, что российские спецслужбы с 2012 года собирали базу данных анонимных пользователей браузера Tor: московская IT-компания «Сайтэк» по их заказу разрабатывала проекты, позволяющие получить доступ к личным данным интернет-пользователей.
В июне в публичном доступе оказались данные примерно 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Роскомнадзор заблокировал базы данных. В апреле в интернете были опубликованы сведения о 120 тысячах клиентов-отказников Центробанка.
UPD. В сеть попали данные 703 тысяч из 730 тысяч сотрудников РЖД — об утечке 27 августа рассказали на «Хабрахабре». Как сообщает «РИА Новости», компания готовит заявление в полицию. Утечек персональных данных клиентов РЖД не было, поскольку система продажи билетов, по словам представителя РЖД, имеет надежную защиту персональных данных.