Новая утечка данных клиентов «Билайна»?

Иллюстрация: pixebay.com

Загадочная история с появлением и пропажей персональных данных 2 млн абонентов домашнего интернета «Билайна» развивается на этой неделе.

Об оказавшихся в свободном доступе данных абонентов проводного широкополосного интернета «Вымпелкома» сообщил независимый эксперт по кибербезопасности Володимир «Боб» Дьяченко. По информации CNews, Дьяченко пытался сообщить «Билайну» о проблеме, но оператор никак не отреагировал на его сообщения. А 13 сентября данные пропали из открытого доступа. На теневых форумах предложений о продаже этой базы пока не обнаружилось. 

Паспортные данные, электронные почты и номера телефонов 2 млн абонентов были в свободно доступны с 27 августа по 13 сентября через открытый Elasticsearch-сервер. У «Билайна» 2,68 млн клиентов сервиса проводного интернета, т.о., свободном доступе оказались данные большинства клиентов. Всего в открытый сервер содержал около 4,2 Тб данных билайновских клиентов. Скачать ее могли, по мнению экспертов, неоднократно; а сама база содержит достаточно чувствительную информацию для того, чтобы было возможно проворачивать различные мошеннические схемы с использованием персональных данных.

Изданию «КоммерсантЪ» («Ъ») в компании сообщили, что «данные находятся под надежной защитой», а в базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета».

Опрошенные «Ъ» эксперты отметили, что неправильная конфигурация Elasticsearch-сервера, позволяющая получить доступ к нему без пароля, остается довольно распространенной проблемой, вызванной, однако, преимущественно халатностью владельцев сервера. Подобная проблема, по уверению Сергея Ненахова из Infosecurity a Softline Company, решается регулярными проверками сетевого периметра на уязвимости, которые позволяют своевременно обнаруживать слабые места. 

Для «Билайна» это не первая крупная утечка данных клиентов, причем именно абонентов домашнего интернета: в октябре 2019 года стало известно об утечке части базы данных абонентов от 2017 года, которые в компании поспешили назвать устаревшими. В СМИ утверждалось, что в этой базе — данные почти 9 миллионов человек, но сам оператор заявил, что на конец второго квартала 2019 года «всего было 2,5 миллиона абонентов проводного интернета».

Рекомендуем почитать

Ведомство получило множество жалоб и предписало операторам отказаться от практики введения оплаты за шеринг интернет-трафика. Федеральная Антимонопольная Служба…
18.09.2023
Мы продолжаем следить за развитием индустрии «скрытых» мобильных подписок и выпустили новое расследование ­– о том, как изменилась…
21.08.2023
Собрали несколько полезных приложений, которые часто используются для преодоления ограничений. FreeBrowser https://freebrowser.org/ В GooglePlay Работает только на Android-устройствах.…
10.08.2023