Что известно о новой утечке данных абонентов проводного интернета?
4 октября один из Telegram-каналов заявил о том, что база данных восьми миллионов абонентов проводного интернета «Билайн» находится в открытом доступе на файлообменниках. Сообщалось, что в ней содержатся полные имена, адреса, мобильные и домашние телефоны пользователей. Предположительно, в базе находились как действующие, так и уже закрытые договоры.
Также об утечке данных 8,7 млн пользователей, подключивших этот домашний интернет, написал «Коммерсант» со ссылкой на источники в банковских службах информационной безопасности. Газета проверила данные об открытой базе абонентов и нашла их актуальными.
Как в компании отреагировали на сообщения об утечке данных клиентов?
Сразу после появления в СМИ информации об утечке в компании «Вымпелком» (предоставляет услуги сотовой связи, интернета и телевидения под торговой маркой «Билайн») назвали эти сообщения вбросом. Тогда пресс-секретарь оператора Анна Айбышева сообщила каналу «360», что сама база и ссылка на нее уже неактивна, а первые проверки показали, что данные пользователей недостоверны. Она также добавила, что «Билайн» хранит информацию о своих клиентах не так, как показано на опубликованных скриншотах.
Спустя два дня «Вымпелком» сделал официальное заявление, в котором признал факт утечки данных. Однако в компании пояснили, что речь идет только о части базы абонентов домашнего интернета от 2017 года. На данный момент основная часть информации уже устарела. О происшествии оператор знал еще в 2017 году, тогда же были приняты меры по пресечению повторения подобных инцидентов и привлечению виновных лиц к ответственности. Также в компании пояснили, что на конец второго квартала 2019 года число абонентов фиксированного интернета составляло лишь 2,5 млн, а не 8 млн.
Распространение в Сети информации о данном инциденте в компании считают заказной акцией.
Что сделала компания для защиты данных своих пользователей?
«Вымпелком» связался со всеми файлообменными сайтами, на которых была размешена информация о его клиентах. Многие из них сразу же согласились удалить ее, однако в компании отметили повторные попытки размещения базы данных.
В компании заверили, что получившие информацию злоумышленники не могут осуществлять операции со счетами и тарифами пользователей. При этом оператор готов реагировать на каждое обращение клиентов по поводу утечки данных.
На сегодняшний день компания работает в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных клиентов не только «Билайна», но и других операторов связи.
Могут ли злоумышленники воспользоваться утечкой данных?
База данных не содержит информацию о банковских картах, поэтому ей не могут воспользоваться профессиональные мошенники. Однако злоумышленники способны использовать информацию для атак с использованием методов социальной инженерии, считают опрошенные «Коммерсантом» эксперты. Речь идет о попытках получить данные банковских карт с помощью уже имеющейся информации. Также клиенты «Билайна» могут стать жертвами навязчивых рекламных кампаний.
