Новая утечка: теперь из «Билайн». Тайны персональных данных больше нет.
Не успели служащие «зеленого» банка отбиться от упреков в потере данных по 60 млн кредитных карт, как на российских граждан обрушилась новая напасть - «Билайн» обнародовал 8 с лишним миллионов записей данных своих пользователей за 2017 год.
Теперь к миллионам сбербанковских «личных дел» прибавились миллионы жертв разгильдяйства сотового оператора. Если эти массовые утечки пересекутся в части конкретных граждан, то вся их частная жизнь, доходы, расходы, родственники и друзья предстанут перед мошенниками и аферистами как на ладони.
Проверка показала, что база содержит подлинные данные абонентов, включая имена, адреса и телефоны, но сама база актуальна по состоянию на ноябрь 2016 года. В пресс-службе оператора сообщили, что речь идет о старой утечке, основные обстоятельства которой уже расследованы. "Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации - это уже устаревшие данные", - заявили в компании.
Однако по мнению источника, близкого к ЦБ, информация из базы может представлять ценность для мошенников, пользующихся приемами социальной инженерии (введение в заблуждение за счет имеющейся информации с целью выведать у жертвы данные для хищения его средств). Глава управления информбезопасности банка "Ренессанс Кредит" Дмитрий Стуров добавил, что информация из такого рода баз может быть скомпилирована с другими известными сведениями об абонентах оператора.
"Подобные базы, не имеющие банковской информации - номеров карт, договоров, историй операций и т. д., активно продаются. Те, кто профессионально занимается прозвоном банковских клиентов, давно уже получили к ним доступ", - считает начальник отдела по противодействию мошенничеству "Инфосистемы Джет" Алексей Сизов. В то же время собеседник издания, работающий в крупном банке, отметил, что база может представлять ценность для тех, кто осваивает навыки социальной инженерии, и для занимающихся агрессивным маркетингом. В любом случае, такие утечки несут риски для клиентов компаний, данные которых попали в открытый доступ, уверены эксперты.
Представители «Билайн», вместо того, чтобы извиниться перед «слитыми» в общий доступ клиентами, перешли к агрессивной обороне. Они заявили, например, что распространение в интернете информации об этой утечке носит заказной характер.
"Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе - как со стороны как наших клиентов, так и со стороны наших коллег по рынку, - сказали в пресс-службе оператора. - Мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы РФ, но и свидетельствует о намерении целенаправленно дискредитировать компанию».
Вообще-то компанию дискредитирует дырявая система безопасности, а вовсе не киберпреступники, которым, очевидно, безразлично, чью именно базу данных вскрывать и продавать. Просто у кого-то - не будем показывать пальцами - эта база оказалась похуже защищенной.
Источники: ТАСС, NEWSru.com