Билайн слил ПДн двух миллионов пользователей домашнего интернета
Главная » Новости

Билайн слил ПДн двух миллионов пользователей домашнего интернета

Татьяна Никитина 15 Сентября 2021 - 14:46
...
Билайн слил ПДн двух миллионов пользователей домашнего интернета

Персональные данные почти 2 млн клиентов «Вымпелкома» (бренд «Билайн») две недели находились в открытом доступе. В даркнете эта база пока не всплыла, в компании проводят расследование.

Незащищенный Elasticsearch-сервер с ПДн абонентов «Билайн» обнаружил независимый ИБ-исследователь Боб Дьяченко. Согласно сообщению в Telegram-канале «Утечки информации», свыше 4,1 Тбайт данных (примерно 1,5-2 млн записей) попали в общий доступ 27 августа и просуществовали в таком виде до 13 сентября.

По всей видимости, в логах сервера, поднятого в доменной зоне corbina.net, содержалась информация о подписчиках услуги «Домашний интернет». По оценке «ТМТ Консалтинг», (PDF), во II квартале численность этой аудитории «Вымпелкома» приблизилась к 2,87 миллиона.

В слитой базе были обнаружены следующие ПДн пользователей:

  • ФИО 
  • номер телефона
  • адрес email
  • серия и номер паспорта
  • дата рождения
  • адрес места жительства

Дьяченко попытался уведомить телеоператора о проблеме, но ответа так и не дождался. Корреспонденту «Ъ» повезло больше: в ответ на запрос в пресс-службе «Вымпелкома» заявили, что инцидент затронул «небольшую часть абонентов фиксированного интернета», ведется расследование и уже есть результат — «все данные находятся под надежной защитой, клиентам ничего не угрожает».

В даркнете эта ценная для мошенников информация пока не объявлялась, но за две недели кто-то наверняка успел ее скачать. Новой утечкой заинтересовался Роскомнадзор: по данным «Интерфакс», регулятор уже направил в «Вымпелком» соответствующий запрос.

Если будет установлено, что компания плохо выполняет требования по защите персданных, с нее могут взыскать до 100 тыс. рублей штрафа. Ей придется также разбираться с пострадавшими клиентами — в таких случаях граждане имеют право требовать от виновника компенсацию, в том числе через суд.

Заметим, это уже вторая масштабная утечка в «Билайн» за последние несколько лет. В 2019 году оператор признал факт случайного слива части клиентской базы, не преминув отметить, что эти данные уже устарели (8,7 млн записей, по состоянию на 2017 год).

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Российских банкиров заинтересовали родственники авторов крупных переводов
Татьяна Никитина 22 Декабря 2025 - 14:54
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежейСоответствие требованиям регуляторов
Российских банкиров заинтересовали родственники авторов крупных переводов

При переводе крупных сумм банки стали запрашивать у клиентов данные получателя, в том числе наличие родственных уз. Подобная мера призвана предотвратить необдуманные поступки граждан, совершаемые по указке мошенников.

Заострение внимания кредитно-финансовых организаций на крупных переводах также должно помочь в борьбе с дропперством, которое в России теперь уголовно наказуемо.

Как выяснил корреспондент РИА Новости, банки теперь блокируют крупные переводы, а затем сотрудник связывается с клиентом и просит предоставить данные о родственной связи с получателем. У инициатора перевода также спрашивают, на какие нужды направляется столь большая сумма.

Речь идет о переводах в объеме свыше 100 тыс. руб. в день и более 1 млн в месяц, — таким случаям банки сейчас уделяют особое внимание. Характерными признаками вовлечения клиента банка в дропперство также являются частота операций по списанию / зачислению средств (чаще 30 в сутки) и большое количество адресатов.

Новые антифрод-меры финансистов вызвали бурное обсуждение в рунете. Чтобы развеять опасения законопослушных граждан, Банк России уточнил: в центре внимания — переводы свыше 200 тысяч руб., притом лицам, которым деньги не отправлялись в течение полугода.

В рамках борьбы с мошенничеством крупные российские банки внедряют новые механизмы: многоступенчатые проверки операций, аналитику для выявления подозрительных транзакций, сервисы для блокировки звонков.

В результате мошенники стали чаще отдавать предпочтение наличным. Им также приходится изобретать новые уловки для обхода антифрод-мер.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
В Google Messages появилось распознавание обнажёнки в видео
Новость
В Google Messages появилось распознавание обнажёнки в видео
41% сотрудников российских компаний не распознают фишинговые письма
Новость
41% сотрудников российских компаний не распознают фишинговые...
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Новость
Клиенты RED Security SOC смогут получить компенсацию до 5 мл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.