Личные данные абонентов домашнего интернета провайдера «Вымпелком» («Билайн») с 27 августа по 13 сентября находились в открытом доступе, сообщает «Коммерсант» со ссылкой на твиттер эксперта по кибербезопасности Боба Дьяченко и телеграм-канал «Утечки информации».
На открытый сервер попали паспортные данные, адреса электронной почты и номера телефонов клиентов «Вымпелкома». Там содержалось около 4,2 Тб данных — ориентировочно это от 1,5 до двух миллионов уникальных записей с персональными данными, оценил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Дополнено. Роскомнадзор потребовал у «Вымпелкома» предоставить детальную информацию об утечке данных абонентов, пишет РИА Новости.
Таким образом, это одна из крупнейших утечек персональных данных в 2021 году, затронувшая большинство абонентов домашнего интернета «Вымпелкома». Во втором квартале их число составило 2,86 миллиона человек, оценивал «ТМТ Консалтинг».
При этом в «Вымпелкоме» заявили, что утечка коснулась «небольшой части абонентов фиксированного интернета». В компании заверили, что клиентам «ничего не угрожает». «Вымпелком» также начал служебное расследование, чтобы «установить источник распространения» информации об утечке данных абонентов.
Пока утекшие данные не появлялись в продаже в даркнете, но скорее всего, за две недели, пока сервер был открыт, кто-то успел их скачать, сказал изданию Ашот Оганесян. Руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов добавил, что база определенно представляет ценность для мошенников, и скорее всего, ее выкачали не один раз.
Это вторая крупная утечка персональных данных абонентов «Вымпелкома» за последние пять лет, отмечает «Коммерсант». В 2019 году в открытый доступ попала база с 8,7 миллиона записей. В компании тогда заявили, что большая часть этих сведений уже устарела.
Фото на превью: Flickr