В сеть попала база, состоящая из 8,7 млн записей клиентов домашнего интернета Билайна по всей России.
Сама база достаточно старая, аж от 2016 года, но опубликована она была только в ноябре 2017 года. Для её открытия используется программа Cronos.
Скриншот из слитой базы данных, источник: Футляр от виолончели
Пресс-служба оператора утверждает, что бóльшая часть этих данных уже давно устарела, сейчас у Билайна менее 3 млн абонентов.
Даже если данные за 3 года теоретически устарели, фамилии и имена абонентов вряд ли за это время стали неверными. Журналисты Коммерсантъ нашли актуальную информацию о себе: имена, фамилии, домашний, мобильный телефон и адрес проживания.
Эта информация может использоваться мошенниками для похищения денег с помощью социальной инженерии. Например, по телефону злоумышленники могут представиться представителями банка, назвать полное имя и адрес проживания жертвы для того, чтобы втереться в доверие, а затем узнать номер банковской карты, CVV-код и пароль из SMS.
Официальный ответ Билайна
Билайн прокомментировал сложившуюся ситуацию:
Билайн информирует о принятых мерах по ситуации с данными клиентов.
4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.
В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.
Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.
Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.
Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.
Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе – как со стороны наших клиентов, так и со стороны наших коллег по рынку.
— Билайн
15 комментариев