Личные данные абонентов домашнего интернета провайдера «Вымпелком» («Билайн») с 27 августа по 13 сентября находились в открытом доступе. Об этом сообщает «Коммерсант» со ссылкой на эксперта по кибербезопасности Боба Дьяченко и телеграм-канал «Утечки информации».
На открытый сервер попали паспортные данные, адреса электронной почты и номера телефонов клиентов «Вымпелкома». Там содержалось около 4,2 Тб данных — ориентировочно это от 1,5 до двух миллионов уникальных записей с персональными данными, оценил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, это позволяет считать инцидент одной из крупнейших утечек персональных данных в 2021 году.
В «Вымпелкоме» заявили, что утечка коснулась небольшой части абонентов и заверили, что клиентам «ничего не угрожает». «Вымпелком» также начал служебное расследование.
На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Это вторая крупная утечка персональных данных абонентов «Вымпелкома» за последние пять лет, отмечает «Коммерсант». В 2019 году в открытый доступ попала база с 8,7 млн записей. В компании тогда заявили, что большая часть этих сведений уже устарела.