«Билайн» подтвердил утечку данных своих сотрудников из корпоративного справочника и начал расследование. По мнению экспертов, данные могут использоваться злоумышленниками для фишинговых и социальных атак на сотрудников оператора
Представитель «Билайна» подтвердил факт утечки данных о многих сотрудниках оператора, в том числе адресов корпоративной электронной почты и номеров мобильных и домашних телефонов. «Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», — сказал он (цитата по ТАСС). И подчеркнул, что данные клиентов мобильного оператора находятся в безопасности.
Представитель «Билайна» сообщил, что «в настоящее время ведется расследование по выявлению причин произошедшего».
Ранее Telegram-канал «Утечки информации» сообщил, что 1 декабря в 16:20 в анонимный Telegram-канал были выложены четыре LDIF-файла с данными внутренних пользователей систем «Билайна» в Московском, Южном, Уральском и Центральном регионах. Речь идет о почти 200 000 уникальных логинах в домене vimpelcom.ru, 100 000 домашних и мобильных телефонах, 67 000 корпоративных e-mail-адресов и другой служебной информации.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян сообщил «Ведомостям», что утечка содержит все данные, необходимые для использование в фишинговых и социальных атаках на сотрудников компании в попытках добиться от них выполнения многих опасных действий, включая предоставление доступа к внутренней инфраструктуре.
Кодекс об административных правонарушениях (КоАП) предусматривает штрафы за утечку данных только для юридических лиц — от 60 000 до 100 000 рублей, а при повторном правонарушении — до 500 000 рублей. В начале марта крупная утечка персональных данных случилась у сервиса «Яндекс Еда», Роскомнадзор оштрафовал компанию на 60 000 рублей. В начале мая в сети появились данные 30 млн клиентов сети лабораторий «Гемотест». 20 мая стало известно о крупной утечке данных пользователей Delivery Club.
После этого власти решили ужесточить наказание за утечки данных. В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. Он предусматривает штраф в 1% и даже 3% от годового оборота, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.