Новая утечка информации: база данных 8 млн. абонентов «Билайн» выложены в сеть

Сотрудники информационного издания «Комерсантъ» обнаружили серьезную утечку, произошедшую из абонентской базы «Билайн», по предварительным оценкам, около 8,7 миллиона пользовательских данных абонентов проводного интернета.

ИА «Комерсантъ» получило ссылку на этот перечень от одной из банковских служб информационной безопасности, найдя в нем и свою информацию. В опубликованной базе есть основные сведения об абонентах, использующих домашний интернет от оператора сотовой связи, включая имена, фамилии, отчества, точный адрес проживания, а также номера мобильных и стационарных телефонов.

Руководство компании «Билайн» признало существование проблемы и сообщило, что просочившаяся во всеобщий доступ база данных клиентов успела серьезно устареть, так как эта информация – небольшая часть базы 2017 года. Кроме того, официальные представители поспешили отметить, что о данной утечке им стало известно еще два года назад, после чего все провинившиеся сотрудники получили соответствующее наказание. В довершение всего вышесказанного было подчеркнуто, что на сегодняшний день компанией обслуживается около трех миллионов пользователей проводного интернета, что почти в три раза меньше заявленной цифры.

Если же говорить о потенциальных рисках для абонентов, то в первую очередь их конфиденциальные данные могут заинтересовать мошенников, которые используют социальную инженерию. В качестве примера стоит привести довольно распространенную схему, когда эти лица выдают себя за банковских работников, пускаясь на любые уловки, чтобы выведать номер карточки, срок ее действия, защитный CVV-код, а также код-пароль для входа в личный кабинет, приходящий на подвязанное к приложению мобильное устройство в SMS-сообщении.

В данный момент «Билайн» работает над устранением последствий утечки информации, создав для этих целей отдельный штаб для расследования и контроля ситуации. Например, уже удалось договориться со многими файлоообменниками, на которых была размещена клиентская информация, об удалении попавших к ним абонентских данных.