Разделы

Безопасность Пользователю Телеком Техника

В «Билайне» возможна утечка. В Сеть могли попасть данные миллионов россиян

В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. Об утечке его предупреждали ИБ-специалисты, но на их сообщения оператор не реагировал.

«Билайн» не защитил персональные данные

Оператор связи «Билайн», один из четырех крупнейших в России, допустил гигантскую по своим масштабам утечку персональных данных своих абонентов. Оператор не закрывал доступ к попавшей в Сеть базе данных на протяжении нескольких дней, несмотря на предупреждения специалистов по информационной безопасности (ИБ).

Первым утечку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Он написал о ней в своем Twitter (@MayhemDayOne) еще 9 сентября 2021 г.

По данным Telegram-канала «Утечки информации», Боб Дьяченко пытался связаться с «Билайном», но оператор так и не отреагировал на его сообщения. На запрос CNews, почему «Билайн» игнорировал предупреждения Боба Дьяченко об утечке, представители оператора на момент публикации материала ответить не смогли.

bi601.jpg
Публикация Дьяченко в Twitter

В базе объемом около 4,1 ТБ было, по предварительным подсчетам, от 1,5 до 2 млн записей, по одной на каждого абонента. Канал «Утечки информации» пишет, что, вероятно, это персональные данные абонентов домашнего интернета «Билайна».

«Служба безопасности внимательно следит за любыми возможными утечками данных наших клиентов. По имеющейся у нас информации, в этой базе содержатся только технические логи небольшой части наших абонентов фиксированного интернета. Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надёжной защитой, и нашим клиентам ничего не угрожает. Тем не менее, нами было инициировано служебное расследование, которое должно помочь установить источник распространения этой информации. Мы всерьез обеспокоены сложившейся ситуацией. По результатам внутренней проверки мы не исключаем того, что обратимся в правоохранительные органы для проведения расследования этого инцидента», - сообщили CNews представители «Билайна».

Что было в открытом доступе

База данных представляла собой свободно доступный ElasticSearch-сервер. Персональные данные находились в его индексах. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя beelinelogger.

Любой желающий, скачав 4,1-терабайтный файл, получал доступ к ФИО абонентов «Билайна», к их номерам телефонов, а также к адресам электронной почты. Этих данных уже достаточно, чтобы организовать, к примеру, масштабный обзвон с целью выманивания денег.

Содержимое базы данных

Помимо этих сведений, в базе были и другие. К примеру, в ней содержались адреса проживания абонентов, их даты рождения, а также серии и номера их паспортов.

Все это «богатство» находилось в абсолютно свободном доступе с 27 августа 2021 г. по 13 сентября 2021 г.

Актуальность данных

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил CNews, что лично видел открытый сервер с базой данных «Билайна». Он подтвердил CNews, что в настоящее время доступ к персональным данным закрыт. Однако нет информации о том, сколько людей могли скачать ее для дальнейшего использования в своих целях.

Ашот Оганесян сообщил CNews, что в базе содержались максимально актуальные сведения об абонентах. «Видно, что в названиях индексов с логами фигурируют текущие даты (один индекс - один день) вплоть до 13 сентября 2021 г.», – заявил он.

В открытых источниках «Билайн» не указывает общее число абонентов проводного интернета в России. Редакция CNews обратилась в компанию с соответствующим запросом и ожидает ответа.

Учиться на своих ошибках

«Билайн» допустил космических масштабов утечку персональных данных своих абонентов во второй раз за последние два года. Как сообщал CNews, первый такой случай произошел в начале октября 2019 г.

Утекшая база «Билайна» двухлетней давности
Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Что примечательно, тогда в Сети тоже оказалась база пользователей проводного интернета компании, а ее объем составлял в пределах 8 млн записей. В то же время сам оператор, комментируя утечку, утверждает, что число пользователей проводного интернета на II квартал 2019 г. насчитывало в общей сложности не более 2,5 млн человек.

Слитая база, как и в случае с утечкой Elasticsearch-сервера, включала детальный перечень персональных данных – ФИО, номера телефонов, адреса подключения к интернету и номера договоров. Паспортных данных в той базе не было, что указывает на еще более серьезные масштабы новой утечки.

Представители «Билайна» утверждали тогда, что база содержала сведения, актуальные на 2017 г. Сотрудникам редакции CNews смогли обнаружить в базе и собственные данные. Доступа к вновь утекшему БД-серверу у редакции нет, проверить достоверность сведений не представляется возможным.

Эльяс Касми