Персональные данные порядка 2 млн абонентов из общего количества в 2,86 млн широкополосного интернета «Билайн» оказались в свободном доступе. По масштабу данный инцидент является крупнейшей утечкой данных в 2021 году.
Персональные данные абонентов домашнего интернета «Вымпелкома» (прим.ред. — бренд «Билайн»), включая паспортные данные, номера телефонов и электронные почты оказались в свободном доступе. Информация была доступна через открытый Elasticsearch-сервер с конца августа до середины сентября.
Такой открытый сервер содержит более 4 терабайт данных, что, основываясь на объеме, может свидетельствовать о наличии 1,5-2 млн уникальных записей с персональными данными. Во втором квартале 2021 года общее число активных абонентов «Вымпелкома» составило 2,86 млн человек.
Оператор заявил, что уже провел внутреннее расследование и убедился, что на данный момент все данные клиентов находятся под надежной защитой. Отмечается, что в случае выявления источника внутри компании, последует обращение в правоохранительные органы для последующего расследования.
Напомним, кража любой информации, связанной с персональными данными, является уголовно наказуемой.
За последние пять лет данные абонентов оператора «Вымпелком» уже второй раз оказываются в открытом доступе. В 2017 году произошла утечка, когда 8,7 млн записей со сведениями мобильных абонентов по всей России оказались в продаже на профильных форумах в даркнете. Тогда компания подтвердила наличие проблем в системе безопасности, однако отметила, что более половины данных являлись устаревшими.
Эксперты в области кибербезопасности заявляют, что подобные базы являются ценным ресурсом для мошенников. С помощью имеющихся сведений возможно осуществление финансовых преступлений или персонализированных фишинговых рассылок.
Также отмечается, что неверная конфигурация Elasticsearch-сервера позволяет получить к нему доступ без ввода пароля. Это является довольно распространенной проблемой крупных компаний. Ежемесячно исследователи и аналитики находят десятки подобных серверов, которые могут содержать очень чувствительную информацию. Такие же примеры встречаются и за рубежом.
Виновником такой халатности является исключительно владелец сервера, который не уделил внимания наиболее важному аспекту — безопасности. Мерами защиты от инцидентов такого рода для обслуживающих сервер системных администраторов являются частые проверки сетевого периметра на уязвимости, что позволит вовремя обнаружить наиболее слабые места.
™️
Информационные ресурсы AURORA
©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED
