Новости

На теневом форуме нашли объявление о базе данных клиентов «Билайна»

21 сентября 2021
На специализированном теневом форуме вывесили два объявления об обмене части базы данных клиентов компании «ВымпелКом», предоставляющей услуги связи под брендом «Билайн». На это обратил внимание Telegram-канал «Утечки информации». Ранее он же сообщил, что персональные данные клиентов домашнего интернета «ВымпелКома» оказались в свободном доступе.

Повесивший объявления пользователь предлагает обменять более 351 тыс. записей с данными абонентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

В пресс-службе «ВымпелКома» сообщили РБК, что идет внутреннее расследование. «Мы продолжаем внутреннее расследование инцидента, связанного с уязвимостью базы логов. Пока о результатах говорить преждевременно», — сказали там.

Об утечке персональных данных около 2 млн из 2,86 млн абонентов интернета «ВымпелКома» стало известно в середине сентября. Данные находились в свободном доступе с 27 августа по 13 сентября. Они были доступны на открытом Elasticsearch-сервере, сообщал Telegram-канал со ссылкой на твит независимого эксперта по компьютерной безопасности Боба Дьяченко и данные поисковика Shodan.

По оценке Telegram-канала, речь может идти о сливе от 1,5 млн до 2 млн записей с персональными данными. Это паспортные данные, электронные почты и номера телефонов. Общее число абонентов домашнего интернета «ВымпелКома», по оценке «ТМТ Консалтинг», во втором квартале составило 2,86 млн.

В «ВымпелКоме» тогда сообщили РБК, что в базе, откуда произошла утечка, содержит только технические логи «небольшой части абонентов фиксированного интернета». «Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надежной защитой и нашим клиентам ничего не угрожает», — заверил оператор связи. Компания начала расследование.

Роскомнадзор после инцидента потребовал от оператора предоставить подробную информацию об утечке данных абонентов и напомнил о возможном штрафе в размере 100 тыс. руб., если вина компании будет доказана.

Авторы: Елена Чернышова, Анна Балашова

РБК, 20.09.2021: https://www.rbc.ru/technology_and_media/20/09/2021/61489b689a79479d2b1aea42