Персональные данные почти 2 млн абонентов проводного широкополосного интернета «Вымпелкома» были в свободном доступе с 27 августа по 13 сентября. По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Независимый эксперт по компьютерной безопасности Боб Дьяченко в своем Twitter сообщил, что в свободном доступе оказались персональные данные абонентов домашнего интернета «Вымпелкома» (бренд «Билайн»), в том числе паспортные данные, электронные почты и номера телефонов. Информация была доступна через открытый Elasticsearch-сервер с 27 августа до 13 сентября.
Проблема вызвана халатностью владельца сервера, не уделившего должного внимания элементарной безопасности, считает Сергей Ненахов. По его словам, меры защиты от такого рода инцидентов для системных администраторов простые: регулярные проверки сетевого периметра на уязвимости позволяют своевременно обнаруживать слабые места.
Данные абонентов оператора оказываются в открытом доступе уже второй раз за пять лет. В 2017 году утекшая база содержала 8,7 млн записей со сведениями о клиентах компании по всей России. В компании позже признали утечку, но отметили, что большая часть информации на тот момент уже устарела.
