Спецпроекты

Безопасность Пользователю Стратегия безопасности Бизнес Телеком Инфраструктура Интернет Интернет-доступ

«Билайн» закрывает доступ к утечке базы 2 млн клиентов

«Билайн» допустил утечку персональных данных своих абонентов проводного интернета. Скомпрометированы имена, номера телефонов и даже домашние адреса более 2 млн человек. Оператор прилагает все усилия по удалению базы из интернета, однако копии архива все еще находятся в свободном доступе – скачать его может, фактически, любой человек с подключением к интернету.

Утечка подтверждена

Оператор связи «Вымпелком» (торговая марка «Билайн») подтвердил факт утечки базы данных своих клиентов, содержащих сведения о миллионах пользователей проводного интернета. По данным РИА Новости, компания приступила к расследованию инцидента.

По словам представителей «Билайна», украденная и распространяемая база данных содержит сведения, актуальные на 2017 г.. «Часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета, однако значительная часть информации носит устаревший характер и неактуальна», – отметили в компании.

Что содержит база данных

По утверждению распространителей, утекшая база содержит подробности о 8 млн абонентах проводного интернета «Билайна». В то же время сам оператор, комментируя утечку, утверждает, что число пользователей проводного интернета на II квартал 2019 г. насчитывало в общей сложности не более 2,5 млн человек.

base1600.jpg
В БД содержится масса личных данных россиян

База включает информацию об именах и фамилиях клиентов, номера договоров. Помимо этого, перечислены их домашние и рабочие адреса, в зависимости от того, куда именно проведен интернет, и контактный номер телефона. Паспортные данные абонентов и их пароли к личным кабинетам база не содержит, однако в качестве логинов чаще всего используется номер телефона или договора.

Сотрудники редакции CNews смогли обнаружить в базе и собственные данные.

Возможная дата утечки

Об утечке БД «Билайна» сообщил крупный Telegram-канал с аудиторией свыше 387 тыс. подписчиков. 4 октября 2019 г. он распространил пост со ссылками на скачивание базы данных и программы для работы с нею.

4 октября 2019 г. «Билайн» еще отрицал этот факт, заявляя, что любая информация о появлении в Сети базы данных с информацией об абонентах проводного интернета является ложной. «На текущий момент мы видим, что сама база и ссылка на эту базу уже не активна. Это явное свидетельство того, что это информационный вброс. Мы сейчас проверяем данные всех скринов, которые были отображены и сохранились в посте. Первые проверки свидетельствуют о том, что информация там не соответствует действительности», – сказала каналу «360» пресс-секретарь «Билайна» Анна Айбашева.

Доступность информации

Специалисты «Билайна», по словам представителей компании, прилагают максимум усилий для того, чтобы подобные утечки не повторялись. Они отметили, что компания обратилась ко всем файлообменникам, на которых была размещена база данных, многие из которых удалили ее сразу после запроса.

Между тем, на 7 октября 2019 г. БД все еще была доступна для свободного скачивания, равно как и инструкция по работе с ней посредством не самой актуальной версии российского приложения CronosPRO, разработанной компанией «Кронос-Информ». CNews удостоверился в доступности файла с базой – RAR-архив весит приблизительно 2 ГБ, распространяется в запароленном виде и скачивается «без SMS и регистрации».

Статистика CronosPro указывает на содержание в БД свыше 8,7 млн записей, что превышает заявленные распространителями сведения о 8 млн клиентов. Тем не менее, CNews убедился, что речь идет не о количестве абонентов, а о числе строк в самой базе – на одного человека может быть зарегистрировано несколько договоров.

bee604.jpg
Суммарное количество строк в базе данных

Пароль на архив с БД распространяется вместе со ссылкой на сам файл.

Поиски виновного

Как отметили представители «Билайна», служба безопасности оператора приступила к расследованию инцидента. На момент публикации материала виновный (или виновные) в утечке найден не был. Компания обратилась за помощью в поисках к своим клиентам, партнерам и даже конкурентам.

«Билайн», пишет РИА Новости, ведет расследование совместно с «компетентными органами и ведомствами». Делается это с целью предотвращения раскрытия личной информации не только собственных клиентов, но и абонентов других операторов связи.

Конфиденциальность в прошлом

«Билайн», допустивший утечку данных о 2,5 млн своих абонентов, не поставил рекорд в этом плане на территории России. Всего несколько дней назад, 3 октября 2019 г. в Сети была выставлена на продажу база данных с украденными сведениями о 60 млн клиентах Сбербанка. Подлинность информации подтверждена «Коммерсантом».

В БД Сбербанка содержатся подробные персональные данные владельцев кредитных карт, включая ФИО, паспортные данные, а также всю информацию о кредитных картах клиента и операциях по ним, включая кредитный лимит и неиспользованный лимит. По мнению экспертов, ознакомившихся с данными, утечка стала самой крупной в российском банковском секторе. Впрочем, если для «Билайна» это первая столь крупная утечка, то Сбербанк бывал в подобных ситуациях и раньше. К примеру, практически год назад, в конце октября 2018 г., в открытый доступ были выложены данные о 421 тыс. сотрудниках банка, включая Германа Грефа.

Эльяс Касми

Короткая ссылка