Список крупных российских компаний, данные клиентов которых попали в Сеть, пополнил оператор сотовой связи "Билайн" (бренд компании "ВымпелКом"). Как пишет газета "Коммерсант" со ссылкой на источники в банковских службах информационной безопасности, в открытом доступе появилась базе данных клиентов оператора, содержащая 8,7 млн записей со сведениями об абонентах домашнего интернета от "Билайна" по всей России.
Проведенная журналистами проверка показала, что база содержит подлинные данные абонентов, включая имена, адреса и телефоны, но сама база актуальна по состоянию на ноябрь 2016 года.
В пресс-службе оператора подтвердили, что речь идет о старой утечке, основные обстоятельства которой уже расследованы. "Данная информация – небольшая часть базы 2017 года. Утечку данных мы зафиксировали два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные", – заявили в компании, уточнив, что сейчас абонентская база проводного ШПД у "Билайна" составляет менее 3 млн клиентов, а служба безопасности продолжает вести расследование инцидента.
По мнению источника издания, близкого к ЦБ, информация из базы может представлять ценность для мошенников, пользующихся приемами социальной инженерии (введение в заблуждение за счет имеющейся информации с целью выведать у жертвы данные для хищения его средств). Глава управления информбезопасности банка "Ренессанс Кредит" Дмитрий Стуров добавил, что информация из такого рода баз может быть скомпилирована с другими известными сведениями об абонентах оператора.
"Подобные базы, не имеющие банковской информации – номеров карт, договоров, историй операций и т. д., активно продаются. Те, кто профессионально занимается прозвоном банковских клиентов, давно уже получили к ним доступ", – считает начальник отдела по противодействию мошенничеству "Инфосистемы Джет" Алексей Сизов. В то же время собеседник издания, работающий в крупном банке, отметил, что база может представлять ценность для тех, кто осваивает навыки социальной инженерии, и для занимающихся агрессивным маркетингом. В любом случае, такие утечки несут риски для клиентов компаний, данные которых попали в открытый доступ, уверены эксперты.
Напомним, на прошлой неделе стало известно об утечке данных кредитных карт клиентов "Сбербанка". Речь шла о том, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов.
Позднее в "Сбербанке" сообщили, что служба безопасности совместно с правоохранительными органами выявила виновника утечки данных карт клиентов. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных. Как уточнили в Сбербанке, он "попытался осуществить хищение клиентской информации в корыстных целях" и признался в содеянном. По данным банка, угрозы для сохранности средств клиентов вследствие утечки не было. Тогда же в организации повторили, что утечка затронула данные о кредитных картах лишь 200 клиентов банка.