Данные клиентов домашнего Интернета «ВымпелКома» утекли в Сеть

Независимый эксперт по компьютерной безопасности Боб Дьяченко сообщил, что в свободном доступе оказались персональные данные абонентов домашнего Интернета «Вымпелкома» (бренд «Билайн»), в том числе паспортные данные, электронные почты и номера телефонов. Информация была доступна через открытый Elasticsearch-сервер с 27 августа до 13 сентября.

Открытый сервер содержит около 4,2 терабайта данных, что приблизительно составляет от 1,5 млн до 2 млн уникальных записей с персональными данными. Как заявил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, речь может идти об одной из крупнейших утечек персональных данных в 2021 году. В пресс-службе «ВымпелКома» заявили, что данные клиентов находятся под надёжной защитой, однако Оганесян полагает, что за время открытого доступа к данным базу всё же успели скачать.

По мнению руководителя направления Solar webProxy компании «Ростелеком-Солар» Петра Куценко, речь идёт об утечке самых чувствительных персональных данных,и их владельцы могут стать жертвами финансового мошенничества и фишинга. Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов полагает, что владелец сервера не уделил должного внимания элементарной безопасности, однако должен был регулярно проверять сетевой периметр на уязвимость.

Ранее ВЦИОМ провёл опрос об отношении россиян к сбору, использованию и безопасности личных данных. Оказалось, что более 70% опрошенных граждан считают, что они уязвимы для утечек персональных данных. При этом только 15% из всего числа респондентов понимают, для чего персональные данные могут использоваться: 47% опрошенных «что-то слышали», но не знают точно, для чего могут использоваться персональные данные. А ещё 37% ничего не знают об этом.