Билайн слил ПДн двух миллионов пользователей домашнего интернета
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Билайн слил ПДн двух миллионов пользователей домашнего интернета

Татьяна Никитина 15 Сентября 2021 - 14:46
...
Билайн слил ПДн двух миллионов пользователей домашнего интернета

Персональные данные почти 2 млн клиентов «Вымпелкома» (бренд «Билайн») две недели находились в открытом доступе. В даркнете эта база пока не всплыла, в компании проводят расследование.

Незащищенный Elasticsearch-сервер с ПДн абонентов «Билайн» обнаружил независимый ИБ-исследователь Боб Дьяченко. Согласно сообщению в Telegram-канале «Утечки информации», свыше 4,1 Тбайт данных (примерно 1,5-2 млн записей) попали в общий доступ 27 августа и просуществовали в таком виде до 13 сентября.

По всей видимости, в логах сервера, поднятого в доменной зоне corbina.net, содержалась информация о подписчиках услуги «Домашний интернет». По оценке «ТМТ Консалтинг», (PDF), во II квартале численность этой аудитории «Вымпелкома» приблизилась к 2,87 миллиона.

В слитой базе были обнаружены следующие ПДн пользователей:

  • ФИО 
  • номер телефона
  • адрес email
  • серия и номер паспорта
  • дата рождения
  • адрес места жительства

Дьяченко попытался уведомить телеоператора о проблеме, но ответа так и не дождался. Корреспонденту «Ъ» повезло больше: в ответ на запрос в пресс-службе «Вымпелкома» заявили, что инцидент затронул «небольшую часть абонентов фиксированного интернета», ведется расследование и уже есть результат — «все данные находятся под надежной защитой, клиентам ничего не угрожает».

В даркнете эта ценная для мошенников информация пока не объявлялась, но за две недели кто-то наверняка успел ее скачать. Новой утечкой заинтересовался Роскомнадзор: по данным «Интерфакс», регулятор уже направил в «Вымпелком» соответствующий запрос.

Если будет установлено, что компания плохо выполняет требования по защите персданных, с нее могут взыскать до 100 тыс. рублей штрафа. Ей придется также разбираться с пострадавшими клиентами — в таких случаях граждане имеют право требовать от виновника компенсацию, в том числе через суд.

Заметим, это уже вторая масштабная утечка в «Билайн» за последние несколько лет. В 2019 году оператор признал факт случайного слива части клиентской базы, не преминув отметить, что эти данные уже устарели (8,7 млн записей, по состоянию на 2017 год).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Баг в Windows 11 скрывает кнопку входа по паролю на экране блокировки
Екатерина Быстрова 01 Декабря 2025 - 09:09
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Баг в Windows 11 скрывает кнопку входа по паролю на экране блокировки

Как отмечают в Microsoft, после установки августовского предварительного обновления (и всех следующих за ним) у пользователей на экране блокировки пропадает иконка входа по паролю. Баг всплыл в Windows 11, а техногигант из Редмонда обещает устранить его в одном из ближайших обновлений.

В обычной ситуации Windows сначала предлагает войти по ПИН-коду. Если пользователь забыл ПИН, рядом появляется значок, позволяющий переключиться на ввод пароля. Но теперь этот значок просто исчезает.

На экране создаётся впечатление, что войти можно только по ПИН-коду, хотя сама функция переключения никуда не делась — она работает, но «по невидимому месту», где раньше была иконка.

Из-за такой визуальной путаницы многие пользователи пытаются исправить ситуацию с помощью функции «Забыл ПИН» и проходят лишний круг восстановления доступа через пароль. То есть всё можно сделать куда проще, но система явно не помогает.

Microsoft уже разбирается с причиной бага и обещает вернуть значок в одном из ближайших обновлений. Судя по описанию проблемы, решение не должно занять много времени, так что фикс, скорее всего, появится в следующем пакете апдейтов, который ожидается уже в конце месяца.

Напомним, на днях Microsoft предупредила пользователей, что после установки свежих обновлений Windows на устройствах может начать появляться запрос на ввод ПИН-кода при аутентификации с помощью ключей безопасности FIDO2. Это касается Windows 11 версий 24H2 и 25H2 и связано с изменениями, которые начали внедряться ещё с сентябрьского предварительного обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома
Новость
Следствие не заключило соглашение с фигурантом дела о хищени...
Молодой уральский медик попал под суд за поиск экстремистских материалов
Новость
Молодой уральский медик попал под суд за поиск экстремистски...
Минцифры отказалось от обязательной российской криптографии в сетях 5G
Новость
Минцифры отказалось от обязательной российской криптографии...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.