GOLD 1582.40
РТС 1008.85
DJIA 21181.48
NASDAQ 7201.80

Данные почти двух миллионов абонентов «Вымпелкома» утекли в Сеть

15.09.202110:20
Фото: pixabay Фото: pixabay

Личные данные абонентов домашнего интернета оператора «Вымпелком» (бренд «Билайн») оказались в открытом доступе. В нем находились паспортные данные, адреса электронной почты и номера телефонов россиян. Эта утечка может стать одной из крупнейших в текущем году. 

Персональные данные почти двух миллионов из 2,86 миллиона абонентов проводного широкополосного интернета «Вымпелкома» находились в свободном доступе с 27 августа. Первым утечку обнаружил независимый эксперт по кибербезопасности Боб Дьяченко. Мужчина попытался уведомить компанию о проблеме, но не получил ответа, и сервер оставался открытым до 13 сентября, пишет telegram-канал «Утечка информации».

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал «Коммерсанту», что в свободном доступе оказалось около 4,2 терабайта данных. Это, по словам эксперта, составляет от 1,5 до двух миллионов уникальных записей с персональными данными. Таким образом, это одна из крупнейших утечек персональных данных в 2021 году. 

В пресс-службе «Вымпелкома» изданию сообщили, что в базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета». В компании заверили, что ее клиентам «ничего не угрожает». Представители «Вымпелкома» не исключают, что по результатам внутренней проверки обратятся в правоохранительные органы. 

Оганесян отметил, что данные абонентов пока не появлялись в продаже в даркнете. Однако сервер был открыт две недели. Эксперты уверены, что его скачали не один раз, так как база с личными данными представляет ценность для мошенников. 

По мнению руководителя направления Solar webProxy компании «Ростелеком-Солар» Петра Куценко, утекли самые чувствительные персональные данные.  Последствием может быть финансовое мошенничество и персонализированный фишинг.

Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов связал проблему с халатностью владельца сервера, который не уделял должного внимания элементарной безопасности. Выявить уязвимость позволяют регулярные проверки.

При этом уже не в первый раз данные абонентов «Вымпелкома» оказываются в открытом доступе. В 2017 году утекшая база содержала 8,7 миллиона записей со сведениями о клиентах компании по всей России. В «Вымпелкоме» тогда признали утечку, отметив, что большая часть информации на тот момент уже устарела.