Почти неделю назад эксперт в сфере информационной безопасности Bob Diachenko публично написал в Twitter, что он обнаружил на Elasticsearch-сервере в свободном доступе данные клиентов российского оператора связи «Beeline».
Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым вплоть до 13 сентября 2021 года. Судя по данным поисковика Shodan, этот сервер впервые появился в свободном доступе 27 августа и на тот момент он содержал более 4,1 Тб данных.
Сервер находится в доменной зоне corbina.net и имед внутреннее имя «beelinelogger». В его индексах содержались логи, в которых находились персональные данные предположительно абонентов услуги «домашний интернет»: ФИО, номер телефона, адрес электронной почты, серия и номер паспорта, адрес и дата рождения. В открытый доступ, по предварительным данным, попали сведения о порядка 1,5-2 млн. человек.
Позже информация об утечке появилась в несколько телеграмм-каналах. Вот как прокомментировала инцидент в своем официальном ТГ-канале компания «Билайн»:
В телеграм-канале «Утечки информации» появился пост об утечке базы абонентов Билайн. Служба безопасности Билайн внимательно следит за любыми возможными утечками данных наших клиентов. По имеющейся у нас информации, в этой базе содержатся только технические логи небольшой части наших абонентов фиксированного интернета. Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надёжной защитой, и нашим клиентам ничего не угрожает. Тем не менее, нами было инициировано служебное расследование, которое должно помочь установить источник распространения этой информации. Мы всерьёз обеспокоены сложившейся ситуацией. По результатам внутренней проверки мы не исключаем того, что обратимся в правоохранительные органы для проведения расследования этого инцидента.
15 сентября 2021 года фактом утечки заинтересовались и в Роскомнадзоре. По сообщению РБК, надзорное ведомство запросило у «ВымпелКома» сведения о произошедшем ЧП. Если будет доказано, что конфиденциальная информация появилась в открытом доступе по вине провайдера, то в этом случае компании может грозить административный штраф.
Фото - pexels.com