Данные 9 млн клиентов Билайна слили в интернет

Артём Баусов avatar | 15
FavoriteLoading В закладки
Данные 9 млн клиентов Билайна слили в интернет

В сеть попала база, состоящая из 8,7 млн записей клиентов домашнего интернета Билайна по всей России.

Сама база достаточно старая, аж от 2016 года, но опубликована она была только в ноябре 2017 года. Для её открытия используется программа Cronos.


Скриншот из слитой базы данных, источник: Футляр от виолончели

Пресс-служба оператора утверждает, что бóльшая часть этих данных уже давно устарела, сейчас у Билайна менее 3 млн абонентов.

Даже если данные за 3 года теоретически устарели, фамилии и имена абонентов вряд ли за это время стали неверными. Журналисты Коммерсантъ нашли актуальную информацию о себе: имена, фамилии, домашний, мобильный телефон и адрес проживания.

Эта информация может использоваться мошенниками для похищения денег с помощью социальной инженерии. Например, по телефону злоумышленники могут представиться представителями банка, назвать полное имя и адрес проживания жертвы для того, чтобы втереться в доверие, а затем узнать номер банковской карты, CVV-код и пароль из SMS.

Официальный ответ Билайна

Билайн прокомментировал сложившуюся ситуацию:

Билайн информирует о принятых мерах по ситуации с данными клиентов.

4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.

В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.

Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.

Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.

Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.

Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе – как со стороны наших клиентов, так и со стороны наших коллег по рынку.

— Билайн

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.57 из 5, оценили: 7)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Представители утверждают, что бóльшая часть базы уже неактуальна.
Прокомментировать

🙈 Комментарии 15

  1. batruha avatar
    batruha7 октябрь в 10:10
    4

    Блин, какого черта? То Сбер, теперь Пчелайн «радует» подобными новостями.

    redrex13 avatar
    redrex137 октябрь в 11:38
    2

    @batruha, ну так лишний раз напоминают что безопасность хромает.
    когда народ пишет в техподдержку что у вас дыра- то не надо их гнобить и придумать статью а поблагодарить и быстренько решить проблему.

  2. FromHell7 октябрь в 10:23
    2

    Можно уже не быть клиентом билайна и иметь потом из-за них проблемы со звонарями-разводилами. Живи на яркой стороне!

    redrex13 avatar
    redrex137 октябрь в 11:39
    0

    @FromHell, дело не совсем в билайне.

  3. dress code avatar
    dress code7 октябрь в 10:36
    2

    Надо Реву смотреть, может это новая акция “Гиги за данные” , да к тому же можно сказать, что данные слиты, а я за все это не плачУ ахахаха

  4. ssrg avatar
    ssrg7 октябрь в 11:33
    3

    храните ваши данные на серверах в северной части калифорнии, иначе всё будет именно так, как и планировалось.
    Осталось слить данные GDS систем, где есть все ваши поездки, паспортные данные и данные карт оплаты.
    А карты сейчас на 6 лет выпускают, так что сказать, что данные старые – слабое утешение.

  5. Dmitriy Petrov7 октябрь в 12:01
    2

    тоже мне новость. в даркнетах по всем опсосам базы лежат

  6. koyzin avatar
    koyzin7 октябрь в 12:16
    1

    За такой косяк, надо как минимум весь директорский состав всех этих конторишек, через которые сливаются наши данные на Калыму на десять лет. Эти бренды пробили всякое дно! В 21м веке и такое? Это просто невиданный пц!)

  7. rusTORK avatar
    rusTORK7 октябрь в 12:41
    2

    Не слабо так у них за 3 года база сдулась. А я всё думаю, чего это они так свой свой “бесплатный” интернет впаривают настойчиво по телефону.

    ikarlson avatar
    ikarlson7 октябрь в 16:57
    0

    @rusTORK, вот точно, задолбали звонить каждую неделю типа возьмите наш домашний инет, тока скажите где установить

  8. V83 avatar
    V837 октябрь в 12:52
    0

    @batruha, Подобные данные ничтожны, совершено не представляют какого либо интереса даже для корыстных целей. Информация не выдернута хакерским способом, просто штатный сотрудник имея доступ украл базу для продажи. Происходит регулярно, в том или ином количестве, особо не афишируется. Поверьте, если бы информация была ценной, у горе сотрудника не было бы возможности.

  9. MrHuggin avatar
    MrHuggin7 октябрь в 16:09
    0

    “программа Cronos” только для Windows. Как открыть базу на маке? Или может кто-нибудь выложить в экселе или pdf?

    walkman00 avatar
    walkman007 октябрь в 19:22
    0

    @MrHuggin, virtualbox в помощь, есть готовые сборки.

  10. walkman00 avatar
    walkman007 октябрь в 19:21
    0

    Да-да, заставим всех пренести персданные в Россию, чтобы тут они были в безопасности.

  11. koznakrat avatar
    koznakrat8 октябрь в 8:53
    0

    Архив не распаковывается. Что делать?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь