fbpx
Подписаться на рассылку
актуальные новости I достоверная аналитика
05:08
20.10.2021
¥

«Билайн» подтвердил масштабную утечку данных абонентов

Персональные данные порядка 2 млн абонентов из общего количества в 2,86 млн широкополосного интернета «Билайн» оказались в свободном доступе. По масштабу данный инцидент является крупнейшей утечкой данных в 2021 году.


Персональные данные абонентов домашнего интернета «Вымпелкома» (прим.ред. — бренд «Билайн»), включая паспортные данные, номера телефонов и электронные почты оказались в свободном доступе. Информация была доступна через открытый Elasticsearch-сервер с конца августа до середины сентября.

Такой открытый сервер содержит более 4 терабайт данных, что, основываясь на объеме, может свидетельствовать о наличии 1,5-2 млн уникальных записей с персональными данными. Во втором квартале 2021 года общее число активных абонентов «Вымпелкома» составило 2,86 млн человек.

Билайн подтвердил масштабную утечку данных абонентов
Фото: kommersant.ru

Оператор заявил, что уже провел внутреннее расследование и убедился, что на данный момент все данные клиентов находятся под надежной защитой. Отмечается, что в случае выявления источника внутри компании, последует обращение в правоохранительные органы для последующего расследования.

Напомним, кража любой информации, связанной с персональными данными, является уголовно наказуемой.

За последние пять лет данные абонентов оператора «Вымпелком» уже второй раз оказываются в открытом доступе. В 2017 году произошла утечка, когда 8,7 млн записей со сведениями мобильных абонентов по всей России оказались в продаже на профильных форумах в даркнете. Тогда компания подтвердила наличие проблем в системе безопасности, однако отметила, что более половины данных являлись устаревшими.

Эксперты в области кибербезопасности заявляют, что подобные базы являются ценным ресурсом для мошенников. С помощью имеющихся сведений возможно осуществление финансовых преступлений или персонализированных фишинговых рассылок.

Также отмечается, что неверная конфигурация Elasticsearch-сервера позволяет получить к нему доступ без ввода пароля. Это является довольно распространенной проблемой крупных компаний. Ежемесячно исследователи и аналитики находят десятки подобных серверов, которые могут содержать очень чувствительную информацию. Такие же примеры встречаются и за рубежом.

Виновником такой халатности является исключительно владелец сервера, который не уделил внимания наиболее важному аспекту — безопасности. Мерами защиты от инцидентов такого рода для обслуживающих сервер системных администраторов являются частые проверки сетевого периметра на уязвимости, что позволит вовремя обнаружить наиболее слабые места.


™️

Информационные ресурсы AURORA

©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED

Была ли эта статья интересной?
ПОДЕЛИТЕСЬ новостью через соц. сети:
Поздравляем, вы подписались на рассылку информационного агенства aurora media
​680022, Хабаровск, Больничная 8б
бизнес центр Аврора
Подписаться на рассылку