Иллюстрация: pixebay.com
Загадочная история с появлением и пропажей персональных данных 2 млн абонентов домашнего интернета «Билайна» развивается на этой неделе.
Об оказавшихся в свободном доступе данных абонентов проводного широкополосного интернета «Вымпелкома» сообщил независимый эксперт по кибербезопасности Володимир «Боб» Дьяченко. По информации CNews, Дьяченко пытался сообщить «Билайну» о проблеме, но оператор никак не отреагировал на его сообщения. А 13 сентября данные пропали из открытого доступа. На теневых форумах предложений о продаже этой базы пока не обнаружилось.
Паспортные данные, электронные почты и номера телефонов 2 млн абонентов были в свободно доступны с 27 августа по 13 сентября через открытый Elasticsearch-сервер. У «Билайна» 2,68 млн клиентов сервиса проводного интернета, т.о., свободном доступе оказались данные большинства клиентов. Всего в открытый сервер содержал около 4,2 Тб данных билайновских клиентов. Скачать ее могли, по мнению экспертов, неоднократно; а сама база содержит достаточно чувствительную информацию для того, чтобы было возможно проворачивать различные мошеннические схемы с использованием персональных данных.
Изданию «КоммерсантЪ» («Ъ») в компании сообщили, что «данные находятся под надежной защитой», а в базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета».
Опрошенные «Ъ» эксперты отметили, что неправильная конфигурация Elasticsearch-сервера, позволяющая получить доступ к нему без пароля, остается довольно распространенной проблемой, вызванной, однако, преимущественно халатностью владельцев сервера. Подобная проблема, по уверению Сергея Ненахова из Infosecurity a Softline Company, решается регулярными проверками сетевого периметра на уязвимости, которые позволяют своевременно обнаруживать слабые места.
Для «Билайна» это не первая крупная утечка данных клиентов, причем именно абонентов домашнего интернета: в октябре 2019 года стало известно об утечке части базы данных абонентов от 2017 года, которые в компании поспешили назвать устаревшими. В СМИ утверждалось, что в этой базе — данные почти 9 миллионов человек, но сам оператор заявил, что на конец второго квартала 2019 года «всего было 2,5 миллиона абонентов проводного интернета».