Еще одна база данных с данным миллионов россиян обнаружена в открытом доступе, на этот раз в руках злоумышленников оказались данные о клиентах компании «Билайн».
Речь идет о сведениях о почти 9 млн россиян, которые являются пользователями услуги домашнего интернета. Беглая проверка данных доказала их актуальность. Причем были обнаружены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.
Как сообщили «Коммерсанту» в пресс-службе «Билайна» сообщили, что провели расследование инцидента. Как отмечалось, утечка данных была зафиксирована компанией еще два года назад. В результате проведенного расследования был определен круг причастных к произошедшему лиц, часть из них уже понесла наказание. При этом, как отмечают в компании, на данный момент основная часть информации — это уже устаревшие данные.
Впрочем, служба безопасности «Билайн» продолжает вести расследование инцидента, заверили в компании.Там также указали на несоответствие данных, представленных в СМИ, с реальностью. Согласно заявлению компании, по состоянию на конец II квартала 2019 года число пользователей широкополосного доступа в Интернет составляло 2,5 млн человек, а не свыше 8 млн, как указывали СМИ.
Тот факт, что многие граждане из базы, оказавшейся в открытом доступе, уже не являются клиентами «Билайна», не снижает их риски. Как отмечают представители банковского сектора, представленная информация может иметь ценность для мошенников, похищающих средства граждан с помощью социальной инженерии. Сведения из подобных баз могут быть также скомпилированы с другими данными, и потому появление подобного массива сведений в открытом доступе несет в себе определенные риски.
Как отмечают эксперты в области кибербезопасности, подобные базы, не содержащие банковской информации — номеров карт, договоров, историй операций, — также пользуются спросом.
Говоря о самой утечке, эксперты отмечают, что кражу столь крупного объема данных вряд ли можно считать «случайной». При этом говорить о том, какие цели преследовали те, кто разместил информацию в открытом доступе, они не берутся.
Пока решения у проблемы социальной инженерии и растущего объема данных, доступных для мошенников, нет. Единственно возможный способ борьбы со сливом и распространением баз данных на сегодняшний день, это выявление и привлечение к ответственности всех тех, кто этим занимается.
Ранее ЦБ заявил о намерении научить граждан противостоять социальной инженерии. Активизировать работу в этом направлении регулятору пришлось в связи с ростом средств, похищенных мошенниками в прошлом году с карт россиян. Как сообщается, по сравнению с 2017 годом злоумышленники похитили на 44% больше – 1,4 млрд рублей.
Чаще всего в настоящее время мошенники звонят человеку под видом сотрудников банков и пытаются получить от него данные для входа в онлайн банкинг или пин-код от его карты. При этом у злоумышленников уже имеются некоторые сведения о человеке. Такие сведения можно приобрести на специализированных ресурсах. В частности, за определенную сумму в распоряжении злоумышленников может оказаться список операций за определенный период, остаток на счете и прочая финансовая информация.
Крупнейшие в России мобильные операторы ранее высказали опасения по поводу возможных утечек данных из системы проверки сведений об абоненте (ЕИС). По их мнению, это может произойти из-за отсутствия требований к информбезопасности, передаваемых через систему данных. В Минкомсвязи и ЦБ РФ, в свою очередь, утверждают, что опасения беспочвенны.