На теневом форуме нашли объявление о базе данных клиентов «Билайна»

В объявлении говорится, что база содержит 351 тыс. записей с персональными данными абонентов интернета, в том числе из Москвы. В «ВымпелКоме» сообщили, что расследование утечки продолжается.

На специализированном теневом форуме вывесили два объявления об обмене части базы данных клиентов компании «ВымпелКом», предоставляющей услуги связи под брендом «Билайн». На это обратил внимание Telegram-канал «Утечки информации». Ранее он же сообщил, что персональные данные клиентов домашнего интернета «ВымпелКома» оказались в свободном доступе.

Повесивший объявления пользователь предлагает обменять более 351 тыс. записей с данными абонентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

В пресс-службе «ВымпелКома» сообщили РБК, что идет внутреннее расследование. «Мы продолжаем внутреннее расследование инцидента, связанного с уязвимостью базы логов. Пока о результатах говорить преждевременно», — сказали там.

Об утечке персональных данных около 2 млн из 2,86 млн абонентов интернета «ВымпелКома» стало известно в середине сентября. Данные находились в свободном доступе с 27 августа по 13 сентября. Они были доступны на открытом Elasticsearch-сервере, сообщал Telegram-канал со ссылкой на твит независимого эксперта по компьютерной безопасности Боба Дьяченко и данные поисковика Shodan.

По оценке Telegram-канала, речь может идти о сливе от 1,5 млн до 2 млн записей с персональными данными. Это паспортные данные, электронные почты и номера телефонов. Общее число абонентов домашнего интернета «ВымпелКома», по оценке «ТМТ Консалтинг», во втором квартале составило 2,86 млн.

В «ВымпелКоме» тогда сообщили РБК, что в базе, откуда произошла утечка, содержит только технические логи «небольшой части абонентов фиксированного интернета». «Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надежной защитой и нашим клиентам ничего не угрожает», — заверил оператор связи. Компания начала расследование.

Роскомнадзор после инцидента потребовал от оператора предоставить подробную информацию об утечке данных абонентов и напомнил о возможном штрафе в размере 100 тыс. руб., если вина компании будет доказана.

Анна Балашова

Тематики: Мобильная связь, Безопасность

Ключевые слова: Билайн, ВымпелКом, персональные данные