Данные почти двух миллионов абонентов «Вымпелкома» утекли в Сеть
Личные данные абонентов домашнего интернета оператора «Вымпелком» (бренд «Билайн») оказались в открытом доступе. В нем находились паспортные данные, адреса электронной почты и номера телефонов россиян. Эта утечка может стать одной из крупнейших в текущем году.
Персональные данные почти двух миллионов из 2,86 миллиона абонентов проводного широкополосного интернета «Вымпелкома» находились в свободном доступе с 27 августа. Первым утечку обнаружил независимый эксперт по кибербезопасности Боб Дьяченко. Мужчина попытался уведомить компанию о проблеме, но не получил ответа, и сервер оставался открытым до 13 сентября, пишет telegram-канал «Утечка информации».
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал «Коммерсанту», что в свободном доступе оказалось около 4,2 терабайта данных. Это, по словам эксперта, составляет от 1,5 до двух миллионов уникальных записей с персональными данными. Таким образом, это одна из крупнейших утечек персональных данных в 2021 году.
В пресс-службе «Вымпелкома» изданию сообщили, что в базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета». В компании заверили, что ее клиентам «ничего не угрожает». Представители «Вымпелкома» не исключают, что по результатам внутренней проверки обратятся в правоохранительные органы.
Оганесян отметил, что данные абонентов пока не появлялись в продаже в даркнете. Однако сервер был открыт две недели. Эксперты уверены, что его скачали не один раз, так как база с личными данными представляет ценность для мошенников.
По мнению руководителя направления Solar webProxy компании «Ростелеком-Солар» Петра Куценко, утекли самые чувствительные персональные данные. Последствием может быть финансовое мошенничество и персонализированный фишинг.
Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов связал проблему с халатностью владельца сервера, который не уделял должного внимания элементарной безопасности. Выявить уязвимость позволяют регулярные проверки.
При этом уже не в первый раз данные абонентов «Вымпелкома» оказываются в открытом доступе. В 2017 году утекшая база содержала 8,7 миллиона записей со сведениями о клиентах компании по всей России. В «Вымпелкоме» тогда признали утечку, отметив, что большая часть информации на тот момент уже устарела.