Персональные данные 8,7 млн пользователей домашнего интернета от «Билайна» оказались в открытом доступе, пишет «Коммерсант». Утечка произошла в 2017-м, почти все сведения уже устарели, уверяет оператор: в сети осталась «небольшая часть базы 2017 года».
Журналисты «Коммерсанта», пользующиеся домашним интернетом «Билайна», нашли в базе свои имена, адреса и номера телефонов — мобильных и домашних.
Детали. В базе есть и бывшие клиенты оператора — она содержит данные по состоянию на ноябрь 2016 года.
- Утечку компания обнаружила еще в 2017 году. Проведено внутреннее расследование, виновные наказаны, заверяет «Билайн».
- Распространение информации об утечке двухлетней давности оператор счел заказным, передает РБК.
- В сообщениях о слитых данных речь о 8 млн клиентов, указал оператор, на конец второго квартала 2019 года абонентов домашнего интернета «Билайна» — 2,5 млн человек.
- Даже для бывших пользователей компании утечка несет определенные риски. Подобные базы ценны для мошенников, выясняющих номера банковских карт с помощью социальной инженерии.
- Сведения из абонентских баз можно скомпилировать с другими данными, написать скрипт, позволяющий по номеру телефона и мобильным сервисам банков узнать данные банковской карты, сказал «Коммерсанту» глава управления информбезопасности «Ренессанс Кредита» Дмитрий Стуров.
Это третья крупная утечка данных, о которой стало известно с начала октября. Так, в интернете нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. Госбанк признал факт утечки, ответственным за которую назвал 28-летнего руководителя сектора одного из бизнес-подразделений. Он имел доступ к базам данных в силу служебных обязанностей.
Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.