Абоненты временно доступны

Данные нескольких миллионов клиентов «Билайна» выложили в сеть

В открытом доступе обнаружена еще одна база данных, на этот раз — оператора сотовой связи «Билайн» со сведениями почти о 9 млн пользователей, подключивших домашний интернет. Проверка “Ъ” показала, что данные актуальны. При этом информации в базе, по словам экспертов, достаточно для атак с использованием методов социальной инженерии, а способов борьбы с мошенниками такого рода до сих пор нет.

Источники “Ъ” в банковских службах информационной безопасности сообщили о появившейся в открытом доступе базе данных клиентов «Билайна» и поделились ссылкой для ее загрузки. Позднее информация об этом появилась в Telegram-каналах. База содержит 8,7 млн записей со сведениями о клиентах, подключивших домашний интернет через «Билайн» по всей России. Проверка показала, что данные актуальны — сотрудники “Ъ”, у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.

8,7 миллиона

действующих и бывших клиентов «Билайна» попали в базу данных с персональной информацией, выложенную в сеть

В пресс-службе «Билайна» сообщили, что провели расследование инцидента. Там обратили внимание, что на данный момент абонентская база проводного ШПД у «Билайна» менее 3 млн. «Данная информация (попавшая в открытый доступ.— “Ъ”) — небольшая часть базы 2017 года. Утечку данных мы зафиксировали два года назад,— пояснили там.— Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные». Тем не менее служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в компании.

Тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются клиентами «Билайна», не снижает их риски. По словам собеседника “Ъ”, близкого к ЦБ, представленная информация может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии (введение в заблуждение за счет имеющейся информации с целью дальнейшего выяснения у клиента данных, необходимых для хищения его средств, в частности полного номера банковской карты, CVV-кода и др.). По словам главы управления информбезопасности банка «Ренессанс Кредит» Дмитрия Стурова, сведения из подобных баз могут быть также скомпилированы с другими данными, и потому появление подобного массива сведений в открытом доступе несет в себе определенные риски. «Например, существуют скрипты, которые позволяют по номеру телефона через мобильные банки пробить номер карты»,— поясняет господин Стуров.

В то же время, по мнению экспертов, именно эта база вряд ли может представлять ценность для профессиональных мошенников.

«Подобные базы, не имеющие банковской информации — номеров карт, договоров, историй операций и т. д., активно продаются,— говорит начальник отдела по противодействию мошенничеству "Инфосистемы Джет" Алексей Сизов.— Те, кто профессионально занимается прозвоном банковских клиентов, давно уже получили к ним доступ». Однако для тех, кто только начинает осваивать «ремесло» социального инженера, подобные шпаргалки могут быть полезны, впрочем, как и для агрессивного маркетинга, указывает собеседник “Ъ” в банке из топ-50. По словам главы ChronoPay Павла Врублевского, утечки большого объема данных вряд ли являются «случайными». Но какие бы цели ни преследовали выкладывающие в открытый доступ подобную информацию, утечки несут риски для людей, чьи данные могут попасть в руки злоумышленников, уверены эксперты.

Как клиенты Сбербанка попали на черный рынок

Пока решения у проблемы социальной инженерии и растущего объема данных, доступных для мошенников, нет. По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, сейчас единственно возможный способ борьбы со сливом и распространением баз данных — выявлять и привлекать к ответственности тех, кто этим занимается. «На мой взгляд, не выход наказывать тех, у кого утекли сведения, европейский вариант многомиллионных штрафов за утечку данных также не сработает,— указывает господин Лукацкий.— Другое дело, что в настоящее время ни УПК, ни следственные органы, ни суды не готовы к рассмотрению подобных дел».

Автор
Вероника Горячева
Автор фотографии
Олег Харсеев

Статьи

Правительство отказалось от введения налога на попутный нефтяной газ

Вице-премьер Юрий Борисов, который с конца января 2020 года кроме оборонного…

«Достигли точки перегиба»: что ждет Россию после проигранного суда с ЮКОСом на $50 млрд

Во вторник, 18 февраля Апелляционный суд Гааги вынес решение по судебной тяжбе…

Странная сделка: Ротенберги продали компанию за украденные у них же миллиарды

Одна из крупнейших сделок в России в 2019 году — продажа компании «…

Экс-акционеры ЮКОСа возобновят попытки ареста активов РФ

Бывшие акционеры ЮКОСа возобновят попытки ареста активов России в других…

ЛУКОЙЛУ предлагают побороться за Тюлений

ЛУКОЙЛ, который ограничен в доступе к российскому шельфу, не сможет получить…

Санкции, электробусы, Росгвардия: зачем убыточному «КАМАЗу» убыточные «Соллерс» и УАЗ?

Известие о вероятном создании альянса и даже об объединении ПАО «КАМАЗ» и ПАО «…

Аналитика

Фонд семьи Евтушенкова купит у Metro немецкие гипермаркеты Real

Люксембургская финансово-инвестиционная компания SCP Group, 49% в которой…

Россия проиграла в споре с ЮКОСом на $50 млрд

Бывшие акционеры ЮКОСа взяли реванш в споре с Россией и теперь могут…

ТАЙНОЕ ФИНАНСОВОЕ ЗАКУЛИСЬЕ «СТРОЙГАЗМОНТАЖА»

В конце прошлого года была закрыта сделка, касающаяся продажи частной компании…

Спасти олигарха

Предложение бизнесмена Дмитрия Босова продать свои угольные активы на Таймыре…

Вышел Михель из тумана

Чудные дела творятся в обновлённом правительстве. С одной стороны, президент…

Мордашов и Собянин спонсируют русофобов?

В Сети, например, опубликованы сведения о спонсорах либерально-оппозиционного,…

"Пиломатериалы" полковника Андрея Пилипенко

Напомним, что Пилипенко: сейчас является вице- президентом АФК "Система". По…

Выручка "Вымпелкома" по МСФО в IV квартале снизилась на 3,3%

Выручка "Вымпелкома" (торговая марка "Билайн") по МСФО в четвертом квартале…

Мельниченко "подберет" РЖД?

По информации корреспондента The Moscow Post, начальная стоимость пакета акций…

Каан Терзиоглу из Veon возглавит совет директоров "Вымпелкома"

Операционный содиректор Veon Каан Терзиоглу заявил, что возглавит совет…

Дерипаску подвели «деньги Путина»

Управление по контролю над иностранными активами (OFAC) Минфина США считает,…

Миллиардер-прораб Леонид Михельсон: Воплощение американской мечты на российской земле

Создатель «НОВАТЭКа» Леонид Михельсон – один из самых богатых, но далеко не…

В «Белнефтехиме» опровергли ограничение поставок российским АЗС

Пресс-секретарь «Белнефтехима» Александр Тищенко заявил, что концерн не…

НЛМК назвал незначительным влияние коронавируса на рынок стали

Пока последствия для рынка стали от ограничений, которые вводятся в мире из-за…

Меткомпания Алексея Мордашова потратилась на автоматику по учёту атмосферных выбросов

Северсталь устанавливает автоматические системы учета выбросов загрязняющих…