Новости Данные из корпоративного справочника «Билайна» утекли в Сеть

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.402
Репутация
11.800
Реакции
62.061
RUB
50
В «Билайне» проводят проверку, связанную с утечкой данных из корпоративного справочника компании. Пресс-служба мобильного оператора уже подтвердила сам факт утечки, проводится «расследование по выявлению причин произошедшего».


Как сообщает издание, ранее информация об утечке данных клиентов оператора из ведомственного каталога утекла в Сеть. По имеющимся сведениям, имеется доступ к четырём LDIF-файлам, в которых собраны данные о клиентах из Московского, Центрального, Южного и Уральского регионов — более 89 тыс. мобильных и около 11 тыс. домашних номеров. Известно, что в Сеть попали и около 200 тыс. логинов пользователей vimpelcom.ru и 67 тыс. адресов электронной почты в домене beeline.ru.

original-1nsz.jpg


Согласно новой редакции закона «О персональных данных», вступившей в силу с сентября текущего года, в случае утечки данных оператор обязан в течение 24 часов оповестить , а уже через 72 часа — предоставить регулятору информацию о результатах внутреннего расследования. В числе прочего должны быть указаны причина утечки и виновные лица.

Это не единственная значимая утечка, произошедшая в России в последнее время. В ноябре сообщалось о сливе в Сеть сведений с платформы Yappy, а также из сервиса аренды самокатов Whoosh. Представители Yappy утверждают, что речь идёт о «неактуальных дампах обезличенных пользовательских данных», а в Whoosh признали, что преступникам стали доступны первичные сведения нескольких миллионов клиентов сервиса.

В обозримом будущем возможно ужесточение законодательства, связанного с защитой персональных данных. Ещё в начале октября появилась информация о том, что Минцифры доработало законопроект об оборотных штрафах за утечки соответствующих сведений. Так, предлагается штрафовать руководителей компании, допустивших утечку, на 200 тыс. — 400 тыс. рублей, если речь идёт об утечке сведений о 10 тыс. — 100 тыс. субъектов персональных данных. Ещё более жёсткое наказание предусмотрено для индивидуальных предпринимателей и юридических лиц — для них штраф должен составить 0,02 % от оборота, но не менее миллиона рублей.

 

«Билайн» начал расследование утечки данных сотрудников​


«Билайн» подтвердил утечку данных своих сотрудников из корпоративного справочника и начал расследование. По мнению экспертов, данные могут использоваться злоумышленниками для фишинговых и социальных атак на сотрудников оператора
Представитель «Билайна» подтвердил факт утечки данных о многих сотрудниках оператора, в том числе адресов корпоративной электронной почты и номеров мобильных и домашних телефонов. «Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», — сказал он ( по ТАСС). И подчеркнул, что данные клиентов мобильного оператора находятся в безопасности.
Представитель «Билайна» сообщил, что «в настоящее время ведется расследование по выявлению причин произошедшего».

Утечка содержит все данные, необходимые для использование в фишинговых и социальных атаках на сотрудников компании в попытках добиться от них выполнения многих опасных действий, включая предоставление доступа к внутренней инфраструктуре.
 
Сверху Снизу