А как R01 выпустил наружу данные клиентов?

еще раз доказывает, что все нужно регать на левые данные. но конечно же быть готовым всегда потерять домен.

Роем — действительно отличная рекламная площадка — не прошло и часа как по указанной адресной базе полетел спам :)

Уважаемый роем.ру, ну вы что такое делаете-то, а? Данные ведь по-прежнему в открытом доступе. Пожалуйста, уберите эту новость с сайта до тех пор, пока данные не будут убраны из кеша гугла. Скриншота первой страницы с замыленными результатами и указания, сколько там страниц в кеше, будет вполне достаточно для понимания масштаба драмы. Блин, даже на хабре не выкладывают такие темы до тех пор, пока не примут все меры к закрытию дырки.

Поздняк метаться, Даниил. RSS не задушишь не убьёшь.

Кстати дней десять назад пролетал фишинг, нацеленный на доступ к хостингу, с использованием давно протухших доменов. То-то еще я удивился, кто такое древнее вспомнил. А вот оно как! Смотрим внимательно — а это не тож самое? Я так понимаю, телефоны проверить на существование вполне реально и дескриптор Private Person стоит где нужно

А вас не смущает, что salenames аккредитовался в 19.04.2010?? http://www.cctld.ru/ru/registrators/

А какой метод атаки?

Смущает. Но Роберт Гледенов возмущается и требует удалить текст, вместо того чтобы сказать эти простые слова. А как его удалить-то? Явление есть, оно описано.

правильно делает, что просит) вы позвоните по телефону из whois gmail-box.com и спросите) откуда у него на сайте это)

Телефон не работает, написал на почту. Впрочем, то что он это на публике начал писать — хорошо, можно процитировать.

Подробности на http://habrahabr.ru/post/205624/

Коллеги! по данному факту проводится полномасштабная проверка. Будут результаты — будем обсуждать.

Александр Панов, удивлён, что на r01.ru до сих пор нет сообщения о компрометации данных. R01 объективно один из лучших регистраторов на территории РФ, и подобное молчание не красит.

Коллеги! Как только нам стало известно о данном факте, компания предприняла (и продолжает предпринимать) все необходимые меры по удалению персональной информации наших клиентов из сети. Чтобы не повлиять на ход полномасштабных проверок было принято внутреннее решение не публиковать информацию на сайте регистратора до их завершения. По итогам проводимых проверок общественности будет предоставлена исчерпывающая информация об инциденте.

Andrey Vorobyev, прокомментируйте, пожалуйста, почему в Реестре ОПД Роскомнадзора не значится ЗАО «Регистратор Р01».

В статье убранной администрацией habr была опечатка: компании R01 было сообщено об обнаруженной утечке не 8 декабря, а 8 ноября. P.S. я переведен в режим read-only по причине: «запрос из полиции в связи с распространением персональных данных» Юрий Синодов Roem.ru — а Вам поступил такой запрос из полиции как первоисточнику?

Неа. Но мне бесполезно их слать, поскольку я на эти запросы обычно сильно огрызаюсь: http://roem.ru/2011/07/18/gryaznie_ruki_18072011/ и никаких персональных данных не распространяю. А в инфопространстве Хабр представлен куда шире чем мы. Можете сюда в комментариях выложить, у нас не запрещается.

Юрий Синодов, habr мне как бы тоже сначала разрешил опубликовать (подарив инвайт за данную статью в песочнице), а потом наказал. Я лучше не буду провоцировать полицию посылать запрос и Вам. Юрий Синодов, я тоже никаких персональных данных не распространял и опубликовал информацию только о самом факте, что ранее был слив — сначала убедившись, что в настоящее время личные данные клиентов R01 стали недоступны (видимо благодаря Вашему сливу). Andrey Vorobyev: что мешало компании R01 удалить эти данные в сети до того, как тут был опубликован данный слив? (напомню, я детально сообщил Вашей компании о проблеме больше месяца назад)

Администрация habr вернула мне полноценный доступ к аккаунту с условием не восстановления статьи.

«…компания предприняла (и продолжает предпринимать) все необходимые меры по удалению персональной информации наших клиентов из сети…» ЛОЛ. 1. Вместо того, чтобы предпринимать меры по устранению дыр и чтобы этого больше повторилось, они предпринимают меры для того, чтобы никто никогда не смог доказать это (т.е. удаляют следы). Но всё наверняка убрать не удастся — мошенники наверняка сделали копии. 2. Вы этим комментарием сами признались, что этот факт был и ПДн слиты ))

Прошло больше недели с момента публикации топика. R01, есть ли результаты расследования?

Публиковать отчёт нелогично: это снова привлекать внимание к проблеме. Уже никому не надо: кто испугался — тот ушёл, кто не испугался — зачем ему давать дополнительный повод испугаться? Мегафон, когда оказалось, что у него на сайте индексируются SMS, тоже на следующий день всех успокоил и пресса обо всём благополучно забыла: у медийщиков в голове ни одна тема дольше трёх дней не живёт. Потом никто не вспоминал.

Юрий Синодов, да, понимаю. Значит, придётся простимулировать :) R01 к даче объяснений, потому что валяющиеся (валявшиеся) в Internet в таком количестве паспортные данные — это далеко не рядовой случай. Будет информация — напишу здесь или создам новую заметку.