Rambler's Top100
Все новости Новости отрасли

В «Билайне» возможна утечка. В Сеть могли попасть данные миллионов россиян

15 сентября 2021

Оператор связи «Билайн» допустил гигантскую по своим масштабам утечку персональных данных своих абонентов. Оператор не закрывал доступ к попавшей в Сеть базе данных на протяжении нескольких дней, несмотря на предупреждения специалистов по информационной безопасности (ИБ).

Первым утечку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Он написал о ней в своем Twitter (@MayhemDayOne) еще 9 сентября 2021 г.

По данным Telegram-канала «Утечки информации», Боб Дьяченко пытался связаться с «Билайном», но оператор так и не отреагировал на его сообщения. На запрос CNews , почему «Билайн» игнорировал предупреждения Боба Дьяченко об утечке, представители оператора на момент публикации материала ответить не смогли.

В базе объемом около 4,1 ТБ было, по предварительным подсчетам, от 1,5 до 2 млн записей, по одной на каждого абонента. Канал «Утечки информации» пишет, что, вероятно, это персональные данные абонентов домашнего интернета «Билайна».

«Служба безопасности внимательно следит за любыми возможными утечками данных наших клиентов. По имеющейся у нас информации, в этой базе содержатся только технические логи небольшой части наших абонентов фиксированного интернета. Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надёжной защитой, и нашим клиентам ничего не угрожает. Тем не менее, нами было инициировано служебное расследование, которое должно помочь установить источник распространения этой информации. Мы всерьез обеспокоены сложившейся ситуацией. По результатам внутренней проверки мы не исключаем того, что обратимся в правоохранительные органы для проведения расследования этого инцидента», - сообщили CNews представители «Билайна».

База данных представляла собой свободно доступный ElasticSearch-сервер. Персональные данные находились в его индексах. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя beelinelogger.

Любой желающий, скачав 4,1-терабайтный файл, получал доступ к ФИО абонентов «Билайна», к их номерам телефонов, а также к адресам электронной почты. Этих данных уже достаточно, чтобы организовать, к примеру, масштабный обзвон с целью выманивания денег.

Помимо этих сведений, в базе были и другие. К примеру, в ней содержались адреса проживания абонентов, их даты рождения, а также серии и номера их паспортов.

Все это «богатство» находилось в абсолютно свободном доступе с 27 августа 2021 г. по 13 сентября 2021 г.

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил CNews, что лично видел открытый сервер с базой данных «Билайна». Он подтвердил CNews, что в настоящее время доступ к персональным данным закрыт. Однако нет информации о том, сколько людей могли скачать ее для дальнейшего использования в своих целях.

Ашот Оганесян сообщил CNews, что в базе содержались максимально актуальные сведения об абонентах. «Видно, что в названиях индексов с логами фигурируют текущие даты (один индекс - один день) вплоть до 13 сентября 2021 г.», – заявил он.

«Билайн» допустил космических масштабов утечку персональных данных своих абонентов во второй раз за последние два года. Первый такой случай произошел в начале октября 2019 г. Тогда в Сети тоже оказалась база пользователей проводного интернета компании, а ее объем составлял в пределах 8 млн записей. 

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.