Вслед за Сбербанком: «Билайн» сообщил об утечке данных клиентов
В открытом доступе обнаружена еще одна база данных, на этот раз — оператора сотовой связи «Билайн» со сведениями почти о 9 млн пользователей подключивших домашний интернет. Проверка "Коммерсанта" показала, что данные актуальны. При этом информации в базе, по словам экспертов, достаточно для атак с использованием методов социальной инженерии, а способов борьбы с мошенниками такого рода до сих пор нет.
Источники "Коммерсанта" в банковских службах информационной безопасности сообщили о появившейся в открытом доступе базе данных клиентов «Билайна» и поделились ссылкой для ее загрузки. Позднее информация об этом появилась в телеграм-каналах. База содержит 8,7 млн записей со сведениями о клиентах, подключивших домашний интернет через «Билайн» по всей России. Проверка показала, что данные актуальны — сотрудники "Коммерсанта", у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.
В пресс-службе «Билайна» сообщили, что провели расследование инцидента. Там обратили внимание, что на данный момент абонентская база проводного ШПД у «Билайна» менее 3 млн. «Данная информация (попавшая в открытый доступ) — небольшая часть базы 2017 года. Утечку данных мы зафиксировали два года назад,— пояснили там.— Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные». Тем не менее служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в компании.
Тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются клиентами «Билайна», не снижает их риски. По словам собеседника "Коммерсанта", близкого к ЦБ, представленная информация может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии (введение в заблуждение за счет имеющейся информации с целью дальнейшего выяснения у клиента данных, необходимых для хищения его средств, в частности полного номера банковской карты, CVV-кода и др.). По словам главы управления информ-безопасности банка «Ренессанс Кредит» Дмитрия Стурова, сведения из подобных баз могут быть также скомпилированы с другими данными, и потому появление подобного массива сведений в открытом доступе несет в себе определенные риски. «Например, существуют скрипты, которые позволяют по номеру телефона через мобильные банки пробить номер карты»,— поясняет господин Стуров.
https://www.kommersant.ru/doc/4117174?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews
