Главная / Происшествия / Данные нескольких миллионов клиентов «Билайна» выложили в сеть

Данные нескольких миллионов клиентов «Билайна» выложили в сеть

Данные нескольких миллионов клиентов «Билайна» выложили в сеть0

В открытом доступе найдена еще одна база данных, на этот раз — оператора сотовой связи «Билайн» со сведениями практически о 9 млн пользователей, подключивших домашний интернет. Проверка “Ъ” показала, что данные важны. При этом информации в базе, по словам экспертов, достаточно для атак с внедрением методов социальной инженерии, а способов борьбы с мошенниками такого рода до сих пор нет.

Источники “Ъ” в банковских службах информационной защищенности сообщили о появившейся в открытом доступе базе данных (зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств) клиентов «Билайна» и поделились ссылкой для ее загрузки. Позже информация об этом появилась в Telegram-каналах. База содержит 8,7 млн записей со сведениями о клиентах, подключивших домашний веб через «Билайн» по всей России. Проверка показала, что данные важны — сотрудники “Ъ”, у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. При этом были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.

В пресс-службе «Билайна» рассказали, что провели расследование инцидента. Там обратили внимание, что на данный момент абонентская база проводного ШПД у «Билайна («» (также: Beeline, до 2005 года «Би Лайн GSM») — торговая марка компании ВымпелКом, под которой её дочерние компании оказывают телекоммуникационные услуги (в первую очередь, услуги мобильной)» мение 3 млн. «Данная информация (попавшая в открытый доступ.— “Ъ”) — небольшая часть базы (База — место временного хранения товаров, например: «овощная база») 2017 года. Утечку данных мы зафиксировали два года назад,— пояснили там.— Все виноватые были выявлены и понесли наказание, на текущий момент большая часть инфо — это уже устаревшие данные». Тем не менее служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в организации.

Тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются посетителями «Билайна», не снижает их риски. По словам собеседника “Ъ”, близкого к ЦБ, представленная информация может иметь ценность для жуликов, похищающих средства граждан с помощью социальной инженерии (введение в заблуждение за счет имеющейся инфо с целью дальнейшего выяснения у клиента данных, необходимых для хищения его средств, в частности полного номера банковской карты, CVV-кода и др.). По словам главы управления информбезопасности банка «Ренессанс Банковский-кредит» Дмитрия Стурова, сведения из подобных баз могут быть также скомпилированы с иными данными, и потому появление подобного массива сведений в открытом доступе несет в себе определенные опасности. «Например, существуют скрипты, которые позволяют по номеру телефона буквально через мобильные банки пробить номер карты»,— поясняет гражданин Стуров.

«Подобные базы, не имеющие банковской информации — номеров карт, договоров, историй операций и т. д., энергично продаются,— говорит начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов.— Те, кто мастерски занимается прозвоном банковских клиентов, давно уже получили к ним доступ». Но для тех, кто только начинает осваивать «ремесло» социального инженера, подобные шпаргалки могут быть полезны, вобщем, как и для агрессивного маркетинга, указывает собеседник “Ъ” в банке из топ-50. По словам главы ChronoPay Павла Врублевского, утечки грандиозного объема данных вряд ли являются «случайными». Но какие бы цели ни преследовали выкладывающие в открытый доступ схожую информацию, утечки несут риски для людей, чьи данные могут попасть в руки злоумышленников, убеждены эксперты.

Пока решения у проблемы социальной инженерии и растущего объема данных, доступных для жуликов, нет. По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, на данный момент единственно возможный способ борьбы со сливом и распространением баз данных — выявлять и естественно привлекать к ответственности тех, кто этим занимается. «На мой взгляд, не выход наказывать тех, у кого утекли сведения, европейский альтернат многомиллионных штрафов за утечку данных также не сработает,— указывает гражданин Лукацкий.— Другое дело, что в настоящее время ни УПК, ни следственные органы, ни суды не готовы к рассмотрению схожих дел».

Оставить комментарий

Ваш email нигде не будет показан

x

Популярные новости

Что представляет «Вилаят Хорасан», взявший ответственность за теракт

The Washington Post выяснил, что предупреждения со стороны дипломатической службы США о ...