Неизвестный хакер выложил в открытый доступ данные внутренних пользователей «Билайна». Оператор связи подтвердил утечку и проводит расследование.
Вчера, 1 декабря, в Telegram-канале «Утечки информации» появилось сообщение о публикации ПДн сотрудников «Билайна». Автором слива, по данным @dataleak, является источник, которые ранее таким же образом засветил клиентские базы Tele2, «Почты России», GeekBrains, Delivery Club, tutu.ru и многих других поставщиков услуг в России.
«Данные наших клиентов в безопасности, — подчеркнул представитель «Билайна», комментируя инцидент для «РИА Новости». — Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику "Билайна", подтверждаем».
Какие именно данные попали в паблик и в каком объеме, в пресс-службе не уточнили. Канал @dataleak дал более подробную информацию: опубликованы четыре файла с ПДн, разбитыми по регионам: московский, южный, уральский и центральный.
Файлы содержат следующие сведения:
- имя пользователя домена vimpelcom.ru (более 198 тыс. уникальных логинов);
- email в домене beeline.ru (около 67,5 тыс. уникальных адресов);
- мобильный телефон (89,5 тыс. уникальных номеров);
- домашний телефон (порядка 11 тыс. уникальных номеров);
- ФИО (в кодировке Base64);
- прочая служебная информация.
По словам автора слива, он добыл эту базу, получив доступ к службе LDAP телеоператора.
