Билайн слил ПДн двух миллионов пользователей домашнего интернета
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Билайн слил ПДн двух миллионов пользователей домашнего интернета

Татьяна Никитина 15 Сентября 2021 - 14:46
...
Билайн слил ПДн двух миллионов пользователей домашнего интернета

Персональные данные почти 2 млн клиентов «Вымпелкома» (бренд «Билайн») две недели находились в открытом доступе. В даркнете эта база пока не всплыла, в компании проводят расследование.

Незащищенный Elasticsearch-сервер с ПДн абонентов «Билайн» обнаружил независимый ИБ-исследователь Боб Дьяченко. Согласно сообщению в Telegram-канале «Утечки информации», свыше 4,1 Тбайт данных (примерно 1,5-2 млн записей) попали в общий доступ 27 августа и просуществовали в таком виде до 13 сентября.

По всей видимости, в логах сервера, поднятого в доменной зоне corbina.net, содержалась информация о подписчиках услуги «Домашний интернет». По оценке «ТМТ Консалтинг», (PDF), во II квартале численность этой аудитории «Вымпелкома» приблизилась к 2,87 миллиона.

В слитой базе были обнаружены следующие ПДн пользователей:

  • ФИО 
  • номер телефона
  • адрес email
  • серия и номер паспорта
  • дата рождения
  • адрес места жительства

Дьяченко попытался уведомить телеоператора о проблеме, но ответа так и не дождался. Корреспонденту «Ъ» повезло больше: в ответ на запрос в пресс-службе «Вымпелкома» заявили, что инцидент затронул «небольшую часть абонентов фиксированного интернета», ведется расследование и уже есть результат — «все данные находятся под надежной защитой, клиентам ничего не угрожает».

В даркнете эта ценная для мошенников информация пока не объявлялась, но за две недели кто-то наверняка успел ее скачать. Новой утечкой заинтересовался Роскомнадзор: по данным «Интерфакс», регулятор уже направил в «Вымпелком» соответствующий запрос.

Если будет установлено, что компания плохо выполняет требования по защите персданных, с нее могут взыскать до 100 тыс. рублей штрафа. Ей придется также разбираться с пострадавшими клиентами — в таких случаях граждане имеют право требовать от виновника компенсацию, в том числе через суд.

Заметим, это уже вторая масштабная утечка в «Билайн» за последние несколько лет. В 2019 году оператор признал факт случайного слива части клиентской базы, не преминув отметить, что эти данные уже устарели (8,7 млн записей, по состоянию на 2017 год).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Татьяна Никитина 21 Ноября 2025 - 18:39
Linux Уязвимости программ Общее
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

  • CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
  • CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
  • CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ
Новость
США заплатят $10 млн за помощь в поимке россиян по делу о вз...
В Chrome найдена 0-day в V8: Google выпустила срочное обновление
Новость
В Chrome найдена 0-day в V8: Google выпустила срочное обновл...
В России представили прототип шлюза безопасности на отечественной платформе
Новость
В России представили прототип шлюза безопасности на отечеств...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.