fbpx
Подписаться на рассылку
актуальные новости I достоверная аналитика
Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
23:36
28.03.2024
¥

«Билайн» подтвердил масштабную утечку данных абонентов

Персональные данные порядка 2 млн абонентов из общего количества в 2,86 млн широкополосного интернета «Билайн» оказались в свободном доступе. По масштабу данный инцидент является крупнейшей утечкой данных в 2021 году.


Персональные данные абонентов домашнего интернета «Вымпелкома» (прим.ред. — бренд «Билайн»), включая паспортные данные, номера телефонов и электронные почты оказались в свободном доступе. Информация была доступна через открытый Elasticsearch-сервер с конца августа до середины сентября.

Такой открытый сервер содержит более 4 терабайт данных, что, основываясь на объеме, может свидетельствовать о наличии 1,5-2 млн уникальных записей с персональными данными. Во втором квартале 2021 года общее число активных абонентов «Вымпелкома» составило 2,86 млн человек.

Оператор заявил, что уже провел внутреннее расследование и убедился, что на данный момент все данные клиентов находятся под надежной защитой. Отмечается, что в случае выявления источника внутри компании, последует обращение в правоохранительные органы для последующего расследования.

Напомним, кража любой информации, связанной с персональными данными, является уголовно наказуемой.

За последние пять лет данные абонентов оператора «Вымпелком» уже второй раз оказываются в открытом доступе. В 2017 году произошла утечка, когда 8,7 млн записей со сведениями мобильных абонентов по всей России оказались в продаже на профильных форумах в даркнете. Тогда компания подтвердила наличие проблем в системе безопасности, однако отметила, что более половины данных являлись устаревшими.

Эксперты в области кибербезопасности заявляют, что подобные базы являются ценным ресурсом для мошенников. С помощью имеющихся сведений возможно осуществление финансовых преступлений или персонализированных фишинговых рассылок.

Также отмечается, что неверная конфигурация Elasticsearch-сервера позволяет получить к нему доступ без ввода пароля. Это является довольно распространенной проблемой крупных компаний. Ежемесячно исследователи и аналитики находят десятки подобных серверов, которые могут содержать очень чувствительную информацию. Такие же примеры встречаются и за рубежом.

Виновником такой халатности является исключительно владелец сервера, который не уделил внимания наиболее важному аспекту — безопасности. Мерами защиты от инцидентов такого рода для обслуживающих сервер системных администраторов являются частые проверки сетевого периметра на уязвимости, что позволит вовремя обнаружить наиболее слабые места.


™️

Информационные ресурсы AURORA

©️Telegram | AURORA_MEDIA
©️YouTube | AURORA_MEDIA
©️Phone | +7 (4212) 900-900
©️WhatsApp Telegram WeChat | +79098007111
©️MediaGroup | @group_aurora @aurora_group
©️E-mail | media@auroragroup.info
©️Web | AURORA.RED

Была ли эта статья интересной?
МЫ В СОЦСЕТЯХ:
Читайте также
16.06.2023
Зеленский: ВСУ на линии соприкосновения сталкиваются с очень жестким сопротивлением
16.06.2023
Минобрнауки создаст учебник истории для вузов с разделом об СВО
16.06.2023
«Росатом» построит первую в мире АЭС мощностью до 10МВт на Чукотке
16.06.2023
Глава «АвтоВАЗ»: семейство обновленных Lada Granta назовут Iskra
15.06.2023
Эксперт: цены на кофе в России могут вырасти в 2023 году
15.06.2023
В России начинаются испытания прибора, убивающего опухоль ультразвуком
14.06.2023
Сбер: мошенники стали отправлять россиянам «удостоверения сотрудников банка»
14.06.2023
Путин сообщил, что Минобороны не видит необходимости дополнительной мобилизации в России
14.06.2023
Путин денонсировал договор с Украиной о сотрудничестве в Керченском проливе
14.06.2023
Путин подписал закон о регулировании табачного рынка
14.06.2023
В Госдуму внесли законопроект об освобождении мобилизованных от уголовного наказания
13.06.2023
Врач назвал самый коварный алкогольный напиток

Добавить комментарий

Ваш адрес email не будет опубликован.

Поздравляем, вы подписались на рассылку информационного агенства aurora media
​680022, Хабаровск, Больничная 8б
бизнес центр Аврора
Подписаться на рассылку