St
СМИ: «Вымпелком» допустил крупнейшую утечку данных за 2021 год
18+
В свободном доступе оказались сведения о двух миллионах пользователях undefined

СМИ: «Вымпелком» допустил крупнейшую утечку данных за 2021 год

В свободном доступе оказались сведения о двух миллионах пользователях

Телекоммуникационная компания «Вымпелком» (бренд «Билайн») допустила утечку персональных данных почти двух миллионов пользователей. В свободном доступе оказались паспортные данные, электронные почты и номера телефонов. Информация отображалась в Сети с 27 августа до 13 сентября. Об этом сообщает «Коммерсантъ». По данным экспертов, на которых ссылается издание, эта утечка стала одной из крупнейших в 2021 году.

Читайте там, где удобно, и подписывайтесь на Daily Storm в Telegram, Дзен или VK.

На крупный слив информации обратил внимание независимый эксперт по компьютерной безопасности Боб Дьяченко. В своем Twitter айтишник выложил скрин слитых данных одного из пользователей, отметив, что он является тезкой Алексея Навального. «Отчет об инциденте «Билайн» появится, вероятно, в начале следующей недели, а сейчас анализируется масштаб утечки (подсказка: он огромный)», — написал специалист.


Telegram-канал «Утечки информации» со ссылкой на данные поисковика Shodan сообщил, что информация была доступна через открытый Elasticsearch-сервер. На запрос от авторов канала «Билайн» заявил, что в слитой базе могут содержаться «технические логи небольшой части абонентов фиксированного интернета».


Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал «Коммерсанту», что открытый сервер содержит около 4,2 терабайта данных: «Основываясь на предыдущем опыте анализа похожих по формату систем, можно предположить, что ориентировочно это от 1,5 миллиона до двух миллионов уникальных записей с персональными данными».


«Это позволяет считать инцидент одной из крупнейших утечек персональных данных в 2021 году», — добавил Оганесян. Он уточнил, что содержимое новой утечки еще не появлялось в продаже или обмене на профильных форумах в даркнете. При этом это более чем вероятно, что за те две недели, что сервер был открыт, кто-то успел скачать их, сказал эксперт.


«Скорее всего, базу уже выкачали не один раз: два миллиона записей — это большая утечка, и с учетом ее содержимого она определенно представляет ценность для мошенников», — сообщил «Ъ» руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.

Другой собеседник издания, руководитель направления Solar webProxy компании «Ростелеком-Солар» Петр Куценко считает, что в свободном доступе оказались самые чувствительные персональные данные, а последствием может быть финансовое мошенничество и персонализированный фишинг.


Пресс-служба «Вымпелкома» заявила СМИ, что компания провела дополнительное расследование и убедилась, что все данные находятся под надежной защитой, а клиентам ничего не угрожает. В «Вымпелкоме» допустили, что по результатам внутренней проверки могут обратиться в правоохранительные органы: «Кража любой информации, связанной с данными наших клиентов, является уголовно наказуемой».


Ранее стало известно, что телефонные мошенники разработали новую схему обмана — они представляются сотрудниками «Госуслуг» и пытаются вызнать данные клиентов портала. Об этом сообщили «Известия» со ссылкой на экспертов по кибербезопасности. По словам представителей компаний DeviceLock и «Лаборатория Касперского», эта схема представляет особую опасность, поскольку через «Госуслуги» можно оформить заем, а для реализации этого требуются только основные данные.


В апреле 2021 года хакеры, взломавшие сайт free.navalny.com, разослали его пользователям еще одну волну писем, сообщил телеканал «Дождь». Согласно тексту письма, злоумышленники получили доступ не только к адресам электронной почты сторонников Алексея Навального, но и к их личным данным — ФИО, телефонам, дате рождения. Авторы письма отметили, что «через несколько дней» начнут рассылать эти данные работодателям зарегистрировавшихся.

Загрузка...
Загрузка...
Загрузка...
Загрузка...