Новая утечка данных клиентов «Билайна»?

Иллюстрация: pixebay.com

Загадочная история с появлением и пропажей персональных данных 2 млн абонентов домашнего интернета «Билайна» развивается на этой неделе.

Об оказавшихся в свободном доступе данных абонентов проводного широкополосного интернета «Вымпелкома» сообщил независимый эксперт по кибербезопасности Володимир «Боб» Дьяченко. По информации CNews, Дьяченко пытался сообщить «Билайну» о проблеме, но оператор никак не отреагировал на его сообщения. А 13 сентября данные пропали из открытого доступа. На теневых форумах предложений о продаже этой базы пока не обнаружилось. 

Паспортные данные, электронные почты и номера телефонов 2 млн абонентов были в свободно доступны с 27 августа по 13 сентября через открытый Elasticsearch-сервер. У «Билайна» 2,68 млн клиентов сервиса проводного интернета, т.о., свободном доступе оказались данные большинства клиентов. Всего в открытый сервер содержал около 4,2 Тб данных билайновских клиентов. Скачать ее могли, по мнению экспертов, неоднократно; а сама база содержит достаточно чувствительную информацию для того, чтобы было возможно проворачивать различные мошеннические схемы с использованием персональных данных.

Изданию «КоммерсантЪ» («Ъ») в компании сообщили, что «данные находятся под надежной защитой», а в базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета».

Опрошенные «Ъ» эксперты отметили, что неправильная конфигурация Elasticsearch-сервера, позволяющая получить доступ к нему без пароля, остается довольно распространенной проблемой, вызванной, однако, преимущественно халатностью владельцев сервера. Подобная проблема, по уверению Сергея Ненахова из Infosecurity a Softline Company, решается регулярными проверками сетевого периметра на уязвимости, которые позволяют своевременно обнаруживать слабые места. 

Для «Билайна» это не первая крупная утечка данных клиентов, причем именно абонентов домашнего интернета: в октябре 2019 года стало известно об утечке части базы данных абонентов от 2017 года, которые в компании поспешили назвать устаревшими. В СМИ утверждалось, что в этой базе — данные почти 9 миллионов человек, но сам оператор заявил, что на конец второго квартала 2019 года «всего было 2,5 миллиона абонентов проводного интернета».

Рекомендуем почитать

Российские интернет-провайдеры стали получать письма от центра мониторинга при Роскомнадзоре (ЦМУ ССОП) с рекомендациями по блокировке поисковых ботов.…
27.05.2024
После итераций 2014 и 2020 года с отказом от «токсичного контента» подоспел третий подход к снаряду в 2024.­…
15.04.2024
ФАС взыскала 500 тыс. руб. с оператора за спам. Санкт-петербургское управление Федеральной антимонопольной службы (УФАС) сообщила о наложении…
05.03.2024