Дані декількох мільйонів клієнтів «Білайну» виклали в мережу

Данные нескольких миллионов клиентов «Билайна» выложили в сеть

У відкритому доступі виявлена ще одна база даних, на цей раз — оператора стільникового зв’язку «Білайн» з відомостями майже 9 млн користувачів, які підключили домашній інтернет. Перевірка “Ъ” показала, що дані актуальні. При цьому інформації в базі, за словами експертів, достатньо для атак з використанням методів соціальної інженерії, а способів боротьби з шахраями такого роду досі немає.

Джерела “Ъ” в банківських служби інформаційної безпеки повідомили про що з’явилася у відкритому доступі базі даних клієнтів “Білайну” і поділилися посиланням для її завантаження. Пізніше інформація про це з’явилася в Telegram-каналах. База містить 8,7 млн записів з відомостями про клієнтів, що підключили домашній інтернет через «Білайн» по всій Росії. Перевірка показала, що дані актуальні — співробітники “Ъ”, у яких підключено або підключено інтернет “Білайну”, знайшли в базі своє повне ПІБ, адресу, мобільний і домашній телефони. Причому були виявлені як діючі, так і закриті договори, оскільки у базі містяться дані станом на листопад 2016 року.

У прес-службі «Білайну» повідомили, що провели розслідування інциденту. Там звернули увагу, що на даний момент абонентська база проводового ШСД у «Білайну» менш 3 млн. «Ця інформація (яка потрапила у відкритий доступ.— “Ъ”) — невелика частина бази 2017 року. Витік даних ми зафіксували два роки тому,— пояснили там.— Всі винні були виявлені й покарані, на поточний момент велика частина інформації — це вже застарілі дані». Тим не менш служба безпеки «Білайн» продовжує вести розслідування інциденту, запевнили в компанії.

Той факт, що багато громадян з бази, яка опинилася у відкритому доступі, вже не є клієнтами «Білайну», не знижує їх ризики. За словами співрозмовника “Ъ”, близьке до ЦП, подана інформація може мати цінність для шахраїв, які викрадали кошти громадян за допомогою соціальної інженерії (введення в оману за рахунок наявної інформації з метою подальшого з’ясування у клієнта даних, необхідних для розкрадання його коштів, зокрема повного номера банківської картки, CVV-коду та ін). За словами голови управління інформбезпеці банку «Ренесанс Кредит» Дмитра Стурова, відомості з таких баз можуть бути скомпільовані з іншими даними, і тому поява такого масиву даних у відкритому доступі несе в собі певні ризики. «Наприклад, існують скрипти, які дозволяють за номером телефону через мобільні банки пробити номер картки»,— пояснює пан Стуров.

Читайте також:   У військовій частині В Смоленській області знайшли мертвим лейтенанта

«Подібні бази, які не мають банківської інформації — номерів карт, договорів, історій операцій і т. д., активно продаються,— каже начальник відділу з протидії шахрайству “Інфосистеми Джет” Олексій Сизов.— Ті, хто професійно займається прозвоном банківських клієнтів, давно вже отримали доступ до них». Однак для тих, хто тільки починає освоювати “ремесло” соціального інженера, подібні шпаргалки можуть бути корисні, втім, як і для агресивного маркетингу, зазначає співрозмовник “Ъ” в банку з топ-50. За словами глави ChronoPay Павла Врублевського, витоку великого обсягу даних навряд чи є «випадковими». Але які б цілі не переслідували викладають у відкритий доступ подібну інформацію, витоку несуть ризики для людей, чиї дані можуть потрапити в руки зловмисників, впевнені експерти.

Поки рішення проблеми соціальної інженерії і зростаючого обсягу даних, доступних для шахраїв, немає. За словами бізнес-консультанта з безпеки Cisco Systems Олексія Лукацького, зараз єдино можливий спосіб боротьби зі зливом і поширенням баз даних — виявляти і притягувати до відповідальності тих, хто цим займається. «На мій погляд, не вихід карати тих, у кого витекли відомості, європейський варіант багатомільйонних штрафів за витік даних також не спрацює,— вказує пан Лукацький.— Інша справа, що в даний час ні КПК, ні слідчі органи, ні суди не готові до розгляду подібних справ».

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *