Утечка

«Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 млн клиентов «Билайна». Ссылкой на неё с изданием поделились источники в банковских службах информационной безопасности, причём сотрудники «Коммерсанта» нашли в ней сведения о себе.

В базе содержатся сведения о клиентах, подключивших домашний интернет от «Билайна». В ней указаны имена и фамилии пользователей, адреса проживания, а также номера телефонов (мобильный и домашний).

«Билайн» признал утечку, но назвал базу устаревшей. По словам пресс-службы, это лишь небольшая часть данных об абонентах за 2017 год. Оператор также отметил, утечка была зафиксирована два года назад, а виновные уже выявлены и понесли наказание. В настоящее время у «Билайна» менее 3 млн абонентов домашнего интернета.

Билайн

«Коммерсантъ» считает, что эта база может интересна мошенникам, которые с помощью социальной инженерии выпытывают у жертв конфиденциальную информацию. Например, они могут представиться сотрудниками банка, втереться в доверие и попытаться узнать номер карты, срок её действия и защитный код или SMS-код для входа в личный кабинет.

После публикации в «Коммерсанте» оператор создал оперативный штаб для расследования ситуации.
4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.

В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн  на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.

Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.

Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.

Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.

Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе - как со стороны  наших клиентов, так и со стороны наших коллег по рынку.


iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия



Источник:

Коммерсантъ Коммерсантъ