Абоненты временно доступны

Данные нескольких миллионов клиентов «Билайна» выложили в сеть

В открытом доступе обнаружена еще одна база данных, на этот раз — оператора сотовой связи «Билайн» со сведениями почти о 9 млн пользователей, подключивших домашний интернет. Проверка “Ъ” показала, что данные актуальны. При этом информации в базе, по словам экспертов, достаточно для атак с использованием методов социальной инженерии, а способов борьбы с мошенниками такого рода до сих пор нет.

Источники “Ъ” в банковских службах информационной безопасности сообщили о появившейся в открытом доступе базе данных клиентов «Билайна» и поделились ссылкой для ее загрузки. Позднее информация об этом появилась в Telegram-каналах. База содержит 8,7 млн записей со сведениями о клиентах, подключивших домашний интернет через «Билайн» по всей России. Проверка показала, что данные актуальны — сотрудники “Ъ”, у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.

8,7 миллиона

действующих и бывших клиентов «Билайна» попали в базу данных с персональной информацией, выложенную в сеть

В пресс-службе «Билайна» сообщили, что провели расследование инцидента. Там обратили внимание, что на данный момент абонентская база проводного ШПД у «Билайна» менее 3 млн. «Данная информация (попавшая в открытый доступ.— “Ъ”) — небольшая часть базы 2017 года. Утечку данных мы зафиксировали два года назад,— пояснили там.— Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные». Тем не менее служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в компании.

Тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются клиентами «Билайна», не снижает их риски. По словам собеседника “Ъ”, близкого к ЦБ, представленная информация может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии (введение в заблуждение за счет имеющейся информации с целью дальнейшего выяснения у клиента данных, необходимых для хищения его средств, в частности полного номера банковской карты, CVV-кода и др.). По словам главы управления информбезопасности банка «Ренессанс Кредит» Дмитрия Стурова, сведения из подобных баз могут быть также скомпилированы с другими данными, и потому появление подобного массива сведений в открытом доступе несет в себе определенные риски. «Например, существуют скрипты, которые позволяют по номеру телефона через мобильные банки пробить номер карты»,— поясняет господин Стуров.

В то же время, по мнению экспертов, именно эта база вряд ли может представлять ценность для профессиональных мошенников.

«Подобные базы, не имеющие банковской информации — номеров карт, договоров, историй операций и т. д., активно продаются,— говорит начальник отдела по противодействию мошенничеству "Инфосистемы Джет" Алексей Сизов.— Те, кто профессионально занимается прозвоном банковских клиентов, давно уже получили к ним доступ». Однако для тех, кто только начинает осваивать «ремесло» социального инженера, подобные шпаргалки могут быть полезны, впрочем, как и для агрессивного маркетинга, указывает собеседник “Ъ” в банке из топ-50. По словам главы ChronoPay Павла Врублевского, утечки большого объема данных вряд ли являются «случайными». Но какие бы цели ни преследовали выкладывающие в открытый доступ подобную информацию, утечки несут риски для людей, чьи данные могут попасть в руки злоумышленников, уверены эксперты.

Как клиенты Сбербанка попали на черный рынок

Пока решения у проблемы социальной инженерии и растущего объема данных, доступных для мошенников, нет. По словам бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, сейчас единственно возможный способ борьбы со сливом и распространением баз данных — выявлять и привлекать к ответственности тех, кто этим занимается. «На мой взгляд, не выход наказывать тех, у кого утекли сведения, европейский вариант многомиллионных штрафов за утечку данных также не сработает,— указывает господин Лукацкий.— Другое дело, что в настоящее время ни УПК, ни следственные органы, ни суды не готовы к рассмотрению подобных дел».

Автор
Вероника Горячева
Автор фотографии
Олег Харсеев

Статьи

Леонид Михельсон записался в «Нову»

Миллиардер Леонид Михельсон стал владельцем 100% уставного капитала…

Рост продаж X5 затормозил на фоне активности конкурентов

Выручка крупнейшей российской розничной компании X5 Retail Group выросла за…

В рейтинге крупнейших частных клиник впервые за три года сменился лидер

Сеть «Медси», которая принадлежит Владимиру Евтушенкову, впервые возглавила …

Судами и звонками

Как сообщают новостные издания, у руководства компании «Свободный сокол» вновь…

В Вероне обсудят вопросы экономического сотрудничества евразийских стран

Главная тема форума, как заявлено, – "Бизнес соединяет Евразию от Атлантики до…

Состояние Алекперова выросло более чем на полмиллиарда долларов за пять часов

Состояние президента нефтяной компании «Лукойл» Вагита Алекперова в среду к 15…

Аналитика

Попавшие под санкции компании и бизнесмены получат специальные законы

Правительство предложило обособить граждан и компании под санкциями с точки…

Кто хочет поставить «Яндекс» на колени?

Кому принадлежит «Яндекс»? ООО «Яндекс» принадлежит компании Yandex N.V.,…

Tele2 в январе-сентябре увеличило количество базовых станций 4G в Ростовской области почти на треть

Оператор Tele2 (ООО "Т2 РТК Холдинг") в январе-сентябре 2019 года увеличил…

«Яндекс.Избиратели»

На прошлой неделе акции «Яндекса» упали на 20% на фоне обсуждения в Госдуме…

«Магнит» решил отказаться от доставки продуктов в магазины фурами

В собственном автопарке «Магнита» около 6 тыс. грузовиков, причем…

Как государство за 20 лет вернуло себе контроль над нефтегазовой отраслью

Нефть в одни руки После распада Советского Союза добыча нефти в России упала…

Гуцериев в полной "дыре"?

По информации The Moscow Post, "любимые" кредиторы Гуцериева: Сбербанк и ВТБ…

Бывшая жена Дерипаски сделает "подарок" Потанину?

Как стало известно корреспонденту The Moscow Post, бывшая супруга российского…

ПГК увеличила отправку грузов с предприятий ФосАгро на Северо-Западе РФ

Санкт-Петербургский филиал АО "Первая грузовая компания" (ПГК) в январе-…

На Кубани на торгах не смогли продать оборудование ЖК «Возрождение»

Имущество компании выставляли на торги за 23,5 млн рублей. На аукционе…

Абрамовича "выдавливают" из Казахстана?

Как сообщает корреспондент The Moscow Post, Казахстан попросил Россию продать…

Консультанта по "распилу" вызывали?

По информации корреспондента The Moscow Post, в Самаре, наконец-то, нашли…

«Чистый бизнес» Олега Дерипаски

Про олигарха Олега Дерипаску в последнее время принято, как говорится aut bene…

Сметана под "водку" от ОФК?

Беглый экс-глава "Росалкогольрегулирование" Игорь Чуян мог быть бенефициаром…

Исследование «Реального времени»: как федералы разделили экономику Башкирии

Аналитическая служба «Реального времени» подготовила исследование крупнейших…