В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. Об утечке его предупреждали ИБ-специалисты, но на их сообщения оператор не реагировал.

«Билайн» не защитил персональные данные

Оператор связи «Билайн», один из четырех крупнейших в России, допустил гигантскую по своим масштабам утечку персональных данных своих абонентов. Оператор не закрывал доступ к попавшей в Сеть базе данных на протяжении нескольких дней, несмотря на предупреждения специалистов по информационной безопасности (ИБ).

Первым утечку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Он написал о ней в своем Twitter (@MayhemDayOne) еще 9 сентября 2021 г.

По данным Telegram-канала «Утечки информации», Боб Дьяченко пытался связаться с «Билайном», но оператор так и не отреагировал на его сообщения. На запрос CNews, почему «Билайн» игнорировал предупреждения Боба Дьяченко об утечке, представители оператора на момент публикации материала ответить не смогли.

В базе объемом около 4,1 ТБ было, по предварительным подсчетам, от 1,5 до 2 млн записей, по одной на каждого абонента. Канал «Утечки информации» пишет, что, вероятно, это персональные данные абонентов домашнего интернета «Билайна».

Что было в открытом доступе

База данных представляла собой свободно доступный ElasticSearch-сервер. Персональные данные находились в его индексах. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя beelinelogger.

Любой желающий, скачав 4,1-терабайтный файл, получал доступ к ФИО абонентов «Билайна», к их номерам телефонов, а также к адресам электронной почты. Этих данных уже достаточно, чтобы организовать, к примеру, масштабный обзвон с целью выманивания денег.

Помимо этих сведений, в базе были и другие. К примеру, в ней содержались адреса проживания абонентов, их даты рождения, а также серии и номера их паспортов.

Все это «богатство» находилось в абсолютно свободном доступе с 27 августа 2021 г. по 13 сентября 2021 г. На вопрос CNews, как «Билайн» мог допустить столь огромную утечку, и кто может стоять за ней, представители оператора не ответили. Также они не сообщили, как они собираются компенсировать абонентам нанесенный ущерб.

Актуальность данных

Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил CNews, что лично видел открытый сервер с базой данных «Билайна». Он подтвердил CNews, что в настоящее время доступ к персональным данным закрыт. Однако нет информации о том, сколько людей могли скачать ее для дальнейшего использования в своих целях.

Ашот Оганесян сообщил CNews, что в базе содержались максимально актуальные сведения об абонентах. «Видно, что в названиях индексов с логами фигурируют текущие даты (один индекс - один день) вплоть до 13 сентября 2021 г.», – заявил он.

В открытых источниках «Билайн» не указывает общее число абонентов проводного интернета в России. Редакция CNews обратилась в компанию с соответствующим запросом и ожидает ответа. Не исключено, что база могла содержать персональные данные всех пользователей домашнего интернета «Билайна».

Учиться на своих ошибках

«Билайн» допустил космических масштабов утечку персональных данных своих абонентов во второй раз за последние два года. Как сообщал CNews, первый такой случай произошел в начале октября 2019 г.

Что примечательно, тогда в Сети тоже оказалась база пользователей проводного интернета компании, а ее объем составлял в пределах 8 млн записей. В то же время сам оператор, комментируя утечку, утверждает, что число пользователей проводного интернета на II квартал 2019 г. насчитывало в общей сложности не более 2,5 млн человек.

Слитая база, как и в случае с утечкой Elasticsearch-сервера, включала детальный перечень персональных данных – ФИО, номера телефонов, адреса подключения к интернету и номера договоров. Паспортных данных в той базе не было, что указывает на еще более серьезные масштабы новой утечки.

Представители «Билайна» утверждали тогда, что база содержала сведения, актуальные на 2017 г. Сотрудникам редакции CNews смогли обнаружить в базе и собственные данные. Доступа к вновь утекшему БД-серверу у редакции нет, проверить достоверность сведений не представляется возможным.