Телекоммуникационная компания «Вымпелком» (бренд «Билайн») допустила утечку персональных данных почти двух миллионов пользователей. В свободном доступе оказались паспортные данные, электронные почты и номера телефонов. Информация отображалась в Сети с 27 августа до 13 сентября. Об этом сообщает «Коммерсантъ». По данным экспертов, на которых ссылается издание, эта утечка стала одной из крупнейших в 2021 году.
На крупный слив информации обратил внимание независимый эксперт по компьютерной безопасности Боб Дьяченко. В своем Twitter айтишник выложил скрин слитых данных одного из пользователей, отметив, что он является тезкой Алексея Навального. «Отчет об инциденте «Билайн» появится, вероятно, в начале следующей недели, а сейчас анализируется масштаб утечки (подсказка: он огромный)», — написал специалист.
Telegram-канал «Утечки информации» со ссылкой на данные поисковика Shodan сообщил, что информация была доступна через открытый Elasticsearch-сервер. На запрос от авторов канала «Билайн» заявил, что в слитой базе могут содержаться «технические логи небольшой части абонентов фиксированного интернета».
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал «Коммерсанту», что открытый сервер содержит около 4,2 терабайта данных: «Основываясь на предыдущем опыте анализа похожих по формату систем, можно предположить, что ориентировочно это от 1,5 миллиона до двух миллионов уникальных записей с персональными данными».
«Это позволяет считать инцидент одной из крупнейших утечек персональных данных в 2021 году», — добавил Оганесян. Он уточнил, что содержимое новой утечки еще не появлялось в продаже или обмене на профильных форумах в даркнете. При этом это более чем вероятно, что за те две недели, что сервер был открыт, кто-то успел скачать их, сказал эксперт.
«Скорее всего, базу уже выкачали не один раз: два миллиона записей — это большая утечка, и с учетом ее содержимого она определенно представляет ценность для мошенников», — сообщил «Ъ» руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.
Другой собеседник издания, руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко считает, что в свободном доступе оказались самые чувствительные персональные данные, а последствием может быть финансовое мошенничество и персонализированный фишинг.
Пресс-служба «Вымпелкома» заявила СМИ, что компания провела дополнительное расследование и убедилась, что все данные находятся под надежной защитой, а клиентам ничего не угрожает. В «Вымпелкоме» допустили, что по результатам внутренней проверки могут обратиться в правоохранительные органы: «Кража любой информации, связанной с данными наших клиентов, является уголовно наказуемой».
Ранее стало известно, что телефонные мошенники разработали новую схему обмана — они представляются сотрудниками «Госуслуг» и пытаются вызнать данные клиентов портала. Об этом сообщили «Известия» со ссылкой на экспертов по кибербезопасности. По словам представителей компаний DeviceLock и «Лаборатория Касперского», эта схема представляет особую опасность, поскольку через «Госуслуги» можно оформить заем, а для реализации этого требуются только основные данные.
В апреле 2021 года хакеры, взломавшие сайт free.navalny.com, разослали его пользователям еще одну волну писем, сообщил телеканал «Дождь». Согласно тексту письма, злоумышленники получили доступ не только к адресам электронной почты сторонников Алексея Навального, но и к их личным данным — ФИО, телефонам, дате рождения. Авторы письма отметили, что «через несколько дней» начнут рассылать эти данные работодателям зарегистрировавшихся.