ru

Исправлена проблема, связанная с утечкой данных в системе RFP ICANN

12 января 2018

ЛОС-АНДЖЕЛЕС – 12 января 2018 – Сегодня Интернет-корпорация по присвоению имен и номеров (ICANN) сообщила о потенциальной утечке данных в системе JAGGAER (ранее известной под названием SciQuest), программного обеспечения как услуги (SaaS), которая используется при поиске поставщиков в рамках конкурентных процедур закупок, таких как Запрос предложений (RFP). Два поставщика сообщили ICANN о проблеме 4 декабря 2017 года. ICANN незамедлительно зафиксировала проблему степени опасности 1 в программе JAGGAER, и поставщик разрешил ее в течение 48 часов.

Проблема возникла в модуле под названием Sourcing Director, который используется для управления RFP. В каждом RFP есть раздел «Вопросы и ответы», где участники RFP могут задавать вопросы специалистам из отдела ICANN по RFP. Пока вопрос остается не отвеченным, его видят только специалисты ICANN по RFP. ICANN публикует ответ в открытом доступе, но информация об авторе вопроса не предоставляется.

Утечка данных происходила, если участники RFP загружали страницу в формате выписки из файла (file extract). Выписка включает имена лиц, которые задавали вопросы. Мы понимаем, что возникновение этой проблемы привело к подрыву конфиденциальности авторов вопросов, а также к потенциальной выдаче участникам торгов RFP имен некоторых их конкурентов. Узнав о проблеме, ICANN заново опубликовала вопросы и ответы, но как будто они происходили от ICANN, после чего имена авторов вопросов больше не появлялись в выписке из файла.

С проблемой столкнулась не только ICANN. Поставщики системы JAGGAER определили, что она была внесена 10 ноября 2017 года вместе с обновлением JAGGAER 17.3, выпущенным для улучшения формата файла раздела «Вопросы и ответы». Большинство человек просматривают раздел «Вопросы и ответы», не извлекая файл, в связи с чем ICANN считает, что масштабы утечки данных были минимальны. Возможно пострадали участники торгов трех RFP, о чем их уже оповестили.

ICANN предоставляет эту информацию общественности согласно нашим обязательствам относительно открытости и транспарентности. С вопросами и комментариями, пожалуйста, обращайтесь по адресу globalsupport@icann.org, указав «JAGGAER Data Issue» в поле «тема».

О корпорации ICANN

Миссия ICANN – обеспечение стабильного, безопасного и единого глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.