В сеть попала база, состоящая из 8,7 млн записей клиентов домашнего интернета Билайна по всей России.
Сама база достаточно старая, аж от 2016 года, но опубликована она была только в ноябре 2017 года. Для её открытия используется программа Cronos.
Скриншот из слитой базы данных, источник: Футляр от виолончели
Пресс-служба оператора утверждает, что бóльшая часть этих данных уже давно устарела, сейчас у Билайна менее 3 млн абонентов.
Даже если данные за 3 года теоретически устарели, фамилии и имена абонентов вряд ли за это время стали неверными. Журналисты Коммерсантъ нашли актуальную информацию о себе: имена, фамилии, домашний, мобильный телефон и адрес проживания.
Эта информация может использоваться мошенниками для похищения денег с помощью социальной инженерии. Например, по телефону злоумышленники могут представиться представителями банка, назвать полное имя и адрес проживания жертвы для того, чтобы втереться в доверие, а затем узнать номер банковской карты, CVV-код и пароль из SMS.
Официальный ответ Билайна
Билайн прокомментировал сложившуюся ситуацию:
Билайн информирует о принятых мерах по ситуации с данными клиентов.
4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.
В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.
Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.
Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.
Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.
Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе – как со стороны наших клиентов, так и со стороны наших коллег по рынку.
— Билайн
15 комментариев
Форум →Блин, какого черта? То Сбер, теперь Пчелайн «радует» подобными новостями.
@batruha, ну так лишний раз напоминают что безопасность хромает.
когда народ пишет в техподдержку что у вас дыра- то не надо их гнобить и придумать статью а поблагодарить и быстренько решить проблему.
Можно уже не быть клиентом билайна и иметь потом из-за них проблемы со звонарями-разводилами. Живи на яркой стороне!
@FromHell, дело не совсем в билайне.
Надо Реву смотреть, может это новая акция “Гиги за данные” , да к тому же можно сказать, что данные слиты, а я за все это не плачУ ахахаха
храните ваши данные на серверах в северной части калифорнии, иначе всё будет именно так, как и планировалось.
Осталось слить данные GDS систем, где есть все ваши поездки, паспортные данные и данные карт оплаты.
А карты сейчас на 6 лет выпускают, так что сказать, что данные старые – слабое утешение.
тоже мне новость. в даркнетах по всем опсосам базы лежат
За такой косяк, надо как минимум весь директорский состав всех этих конторишек, через которые сливаются наши данные на Калыму на десять лет. Эти бренды пробили всякое дно! В 21м веке и такое? Это просто невиданный пц!)
Не слабо так у них за 3 года база сдулась. А я всё думаю, чего это они так свой свой “бесплатный” интернет впаривают настойчиво по телефону.
@rusTORK, вот точно, задолбали звонить каждую неделю типа возьмите наш домашний инет, тока скажите где установить
@batruha, Подобные данные ничтожны, совершено не представляют какого либо интереса даже для корыстных целей. Информация не выдернута хакерским способом, просто штатный сотрудник имея доступ украл базу для продажи. Происходит регулярно, в том или ином количестве, особо не афишируется. Поверьте, если бы информация была ценной, у горе сотрудника не было бы возможности.
“программа Cronos” только для Windows. Как открыть базу на маке? Или может кто-нибудь выложить в экселе или pdf?
@MrHuggin, virtualbox в помощь, есть готовые сборки.
Да-да, заставим всех пренести персданные в Россию, чтобы тут они были в безопасности.
Архив не распаковывается. Что делать?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как подключить mini displayport к MacBook Pro 2016/2017
Почему не отправляются SMS на iPhone
Как скопировать музыку с одного iPod на другой?
Как отменить отправку письма на iPhone
Как откатиться на iOS 15 после установки iOS 16 beta
Как восстановить перезаписанный файл на Mac
Как объединить артистов в iTunes?
Как на iPhone очистить историю браузера. Удаляем посещенные сайты в Safari быстро