«Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 млн клиентов «Билайна». Ссылкой на неё с изданием поделились источники в банковских службах информационной безопасности, причём сотрудники «Коммерсанта» нашли в ней сведения о себе.
«Билайн» признал утечку, но назвал базу устаревшей. По словам пресс-службы, это лишь небольшая часть данных об абонентах за 2017 год. Оператор также отметил, утечка была зафиксирована два года назад, а виновные уже выявлены и понесли наказание. В настоящее время у «Билайна» менее 3 млн абонентов домашнего интернета.
«Коммерсантъ» считает, что эта база может интересна мошенникам, которые с помощью социальной инженерии выпытывают у жертв конфиденциальную информацию. Например, они могут представиться сотрудниками банка, втереться в доверие и попытаться узнать номер карты, срок её действия и защитный код или SMS-код для входа в личный кабинет.
После публикации в «Коммерсанте» оператор создал оперативный штаб для расследования ситуации.
4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.
В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.
Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.
Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.
Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.
Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе - как со стороны наших клиентов, так и со стороны наших коллег по рынку.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
