«Коммерсант» рассказал о масштабной утечке данных клиентов «Вымпелкома»

Личные данные абонентов домашнего интернета оператора «Вымпелком» (бренд «Билайн») оказались в открытом доступе, пишет «Коммерсант» со ссылкой на сообщения эксперта по кибербезопасности Боба Дьяченко и телеграм-канала «Утечки информации».

В свободный доступ попали в том числе паспортные данные, адреса электронной почты и номера телефонов клиентов «Вымпелкома». Информация была доступна через открытый сервер с 27 августа до 13 сентября.

Вероятно, речь идет об утечке 1,5-2 миллионов уникальных записей с персональными данными, заявил «Коммерсанту» основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «Это позволяет считать инцидент одной из крупнейших утечек персональных данных в 2021 году», — отметил он.

Общее число абонентов домашнего интернета «Вымпелкома», по данным агентства «ТМТ Консалтинг» на конец августа, составляет 2,86 миллиона.

В пресс-службе «Вымпелкома» сообщили, что в утекшей базе могут содержаться данные «небольшой части наших абонентов фиксированного интернета». При этом компания заверила, что ее клиентам «ничего не угрожает».

Пока содержимое новой утечки не появлялось в продаже или обмене на профильных форумах в даркнете, но более чем вероятно, что за те две недели, что сервер был открыт, кто-то успел скачать их, отметил Ашот Оганесян. Скорее всего, базу уже выкачали не один раз: два миллиона записей — это большая утечка, и с учетом ее содержимого она определенно представляет ценность для мошенников, считает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов.

В 2019 году «Коммерсант» сообщил об утечке базы «Вымпелкома» со сведениями о почти девяти миллионах клиентов, подключивших домашний интернет. Оператор тогда заявил, что в сеть попала «небольшая часть базы 2017 года» и что оказавшиеся в открытом доступе данные уже устарели.