Сервер «Билайна» с данными абонентов был доступен всем желающим с 27 августа 2021 г. по 13 сентября 2021 г.

Об этом сообщил в своём Твиттере эксперт по информационной безопасности компании Security Discovery Боб Дьяченко:

«Не будет преувеличением, если я назову инцидент с утечкой данных пользователей «Билайна» российской версией ситуации с T-Mobile. Один из крупнейших операторов мобильной связи в России теряет терабайты данных о миллионах своих клиентов, но их служба поддержки заботится о том, чтобы ей отправляли запросы на русском языке».

Как пишет CNews, Боб Дьяченко пытался связаться с «Билайном», но оператор так и не отреагировал на его сообщения, однако 13 сентября данные пропали из открытого доступа.

База данных представляла собой свободно доступный ElasticSearch-сервер. Персональные данные находились в его индексах. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя beelinelogger.

Любой желающий, скачав 4,1-терабайтный файл, получал доступ к ФИО абонентов «Билайна», к их номерам телефонов, а также к адресам электронной почты. Этих данных уже достаточно, чтобы организовать, к примеру, масштабный обзвон с целью выманивания денег.

Пример содержимого базы данных
Пример содержимого базы данных

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил CNews, что лично видел открытый сервер с базой данных «Билайна». Он подтвердил CNews, что в настоящее время доступ к персональным данным закрыт. Однако нет информации о том, сколько людей могли скачать ее для дальнейшего использования в своих целях.

«Видно, что в названиях индексов с логами фигурируют текущие даты (один индекс — один день) вплоть до 13 сентября 2021 г.», – заявил Оганесян.

Источник: Habr

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие записи: