Российский оператор связи «Билайн» расследует утечку данных из корпоративного справочника, пишет ТАСС со ссылкой на пресс-службу компании. Накануне о сливе сообщил телеграм-канал «Утечки информации».
В сети оказались четыре LDIF-файла (текстовых каталога. — Прим. ред.) с данными сотрудников «Билайна» в Московском, Южном, Уральском и Центральном регионах. Автор «Утечек информации» и основатель сервиса мониторинга даркнета DLBI Ашот Оганесян заявил: с большой вероятностью можно говорить, что в открытый доступ попали данные большинства работников оператора в России.
Речь идет о почти 200 тыс. уникальных логинов в домене vimpelcom.ru, 100 тыс. домашних и мобильных телефонов, 67 тыс. корпоративных почтовых адресов и о другой служебной информации. Данные клиентов при этом находятся в безопасности, заявили в «Билайне».
Оганесян отметил: наиболее вероятно использование слитой базы в фишинговых и социальных атаках на сотрудников компании. С помощью опубликованных данных, по его словам, возможно добиться от работников выполнения ряда действий, включая предоставление доступа к внутренней инфраструктуре.
Кодекс об административных правонарушениях предусматривает штрафы за утечку данных для юридических лиц от 60 до 100 тыс. рублей, при повторном правонарушении — до 500 тыс. В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных — в ряде случаев санкция может составить 1 и 3% от годовой выручки компании.