Личные данные абонентов домашнего интернета оператора «Вымпелком» утекли в сеть. В открытом доступе оказались паспортные данные, адреса электронной почты и номера телефонов почти 2 млн клиентов. Об этом пишет «Коммерсант», ссылаясь на эксперта по компьютерной безопасности Боба Дьяченко и телеграм-канал «Утечки информации».
По информации Дьяченко, доступ к слитой информации предоставлялся через открытый сервер с 27 августа по 13 сентября. Основатель сервиса разведки утечек данных DLBI Ашот Оганесян предположил, что речь идет об утечке 1,5–2 млн уникальных записей с персональными данными. Сервер содержит около 4,2 терабайта данных.
«Это позволяет считать инцидент одной из крупнейших утечек персональных данных в 2021 году», — заявил Оганесян. По подсчетам «ТМТ Консалтинг», всего абонентов домашнего интернета «Вымпелкома» (бренд «Билайн») 2,86 млн человек.
В пресс-службе «Вымпелкома» подтвердили утечку, но отметили, что в слитой базе находятся данные «небольшой части наших абонентов фиксированного интернета». В компании заявили, что уже расследуют инцидент, все данные уже под защитой и клиентам ничего не угрожает.
В продаже на теневых форумах база пока не выложена, однако Оганесян считает, что за это время ее скачали не один раз. Эксперт из «Ростелеком-Солар» Петр Куценко предполагает, что утекли самые чувствительные персональные данные и последствием могут быть финансовое мошенничество и персонализированный фишинг.