/ /

За утечку персональных данных 2 млн абонентов «Билайну» может грозить штраф 100 тысяч рублей

За утечку персональных данных 2 млн абонентов «Билайну» может грозить штраф 100 тысяч рублей

download PDF
15 сентября 2021, 17:50    768
За утечку персональных данных 2 млн абонентов «Билайну» может грозить штраф 100 тысяч рублей

Почти неделю назад эксперт в сфере информационной безопасности Bob Diachenko публично написал в Twitter, что он обнаружил на Elasticsearch-сервере в свободном доступе данные клиентов российского оператора связи «Beeline».

Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и сервер оставался открытым вплоть до 13 сентября 2021 года. Судя по данным поисковика Shodan, этот сервер впервые появился в свободном доступе 27 августа и на тот момент он содержал более 4,1 Тб данных.

Сервер находится в доменной зоне corbina.net и имед внутреннее имя «beelinelogger». В его индексах содержались логи, в которых находились персональные данные предположительно абонентов услуги «домашний интернет»: ФИО, номер телефона, адрес электронной почты, серия и номер паспорта, адрес и дата рождения. В открытый доступ, по предварительным данным, попали сведения о порядка 1,5-2 млн. человек.

Позже информация об утечке появилась в несколько телеграмм-каналах. Вот как прокомментировала инцидент в  своем официальном ТГ-канале компания «Билайн»:

В телеграм-канале «Утечки информации» появился пост об утечке базы абонентов Билайн. Служба безопасности Билайн внимательно следит за любыми возможными утечками данных наших клиентов. По имеющейся у нас информации, в этой базе содержатся только технические логи небольшой части наших абонентов фиксированного интернета. Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надёжной защитой, и нашим клиентам ничего не угрожает. Тем не менее, нами было инициировано служебное расследование, которое должно помочь установить источник распространения этой информации. Мы всерьёз обеспокоены сложившейся ситуацией. По результатам внутренней проверки мы не исключаем того, что обратимся в правоохранительные органы для проведения расследования этого инцидента.

15 сентября 2021 года фактом утечки заинтересовались и в Роскомнадзоре. По сообщению РБК, надзорное ведомство запросило у «ВымпелКома» сведения о произошедшем ЧП. Если будет доказано, что конфиденциальная информация появилась в открытом доступе по вине провайдера, то в этом случае компании может грозить административный штраф.

Фото - pexels.com

Свежее


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.6029 s
    queries: 307 (0.1670 s)
    memory: 10 752 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.