Как вы знаете, с 4 октября по сети распространяется информация об утечке данных о 8 млн абонентов проводного интернета Билайн, а также ссылки, позволяющие скачать эти данные. Компания подтверждает, что часть информации о клиентах ШПД действительно украдена из компании еще в конце 2017 года. Билайн также отмечает, что база клиентов фиксированного ШПД Билайн составляет 2.5 млн абонентов на конец 2q2019, а данные в базе за прошедшие пару лет стали частично неактуальными.

Компания делает то, что можно сделать в такой ситуации:

Во-первых, компания ВымпелКом принесла извинения клиентам и готова работать с обращением каждого, кто пострадал из-за произошедшего. Это не исключает того, что к ВымпелКом могут быть поданы иски, отдельные или коллективные.

Во-вторых, компания взаимодействует с силовыми органами, в частности, были привлечены к ответственности лица, из-за которых произошла утечка в 2017 году.

В-третьих, компания старается добиться удаления информации с файлообменных ресурсов, но мы все понимаем, что все, что попало в интернет, удалить оттуда практически невозможно. Тем более, что неизвестные киберпреступники продолжают стараться распространить эту информацию, в чем им помогают (из хулиганских побуждений или по-глупости) некоторые пользователи сети, распространяя ссылки на выложенные на обменники файлы. Стоит понимать, что в очередной такой базе могут быть и ваши личные данные, кроме того, такие действия вероятно можно квалифицировать как соучастие в преступном деянии.

В-четвертых, компания заявляет, что прилагает все усилия, чтобы исключить повторение подобных сливов.

В-пятых, служба безопасности компании расследует этот инцидент и просит содействия всех, кто может в этом помочь. Жаль не предложено какое-то конкретное вознаграждение и не указаны контактные данные для тех, кто обладает информацией по теме и готов ей поделиться.

Принимаемые меры вполне адекватны ситуации, хотя печально, конечно, что эта утечка вообще стала возможной. К сожалению, такие вещи случались и ранее, с другими компаниями. Уверен, что они будут происходить и в дальнейшем. Поскольку информация это новое "золото", преступники всегда будут пытаться получить к ней доступ, и время от времени их действия будут давать результат.

Несколько слов о том, почему опасны такие сливы. Разумеется, сами по себе данные, содержащиеся в файле не позволяют получить доступ к счетам или изменению тарифов клиентов. Вместе с тем, их безусловно можно использовать в рамках так называемого социального фишинга, социального хакинга или социальной инженерии. Преступники могут пытаться получать у людей из базы различные конфиденциальные сведения, выдавая себя за сотрудников компании, банка и т.п. Ставшие доступными данные при этом, как правило, используют для демонстрации своей официальной позиции, якобы дающей доступ к данным о "клиенте". Средство против приемов социального фишинга известны - не отвечайте на звонки с неизвестных номеров, не общайтесь с незнакомыми людьми, и, тем более, никогда не сообщайте им пароли, пин-коды, данные платежных карт и другую важную информацию.

----

пресс-релиз

Билайн информирует о принятых мерах по ситуации с данными клиентов

7 октября 2019 года, Москва – ПАО «ВымпелКом» сообщает о принятых мерах в отношении ситуации с утечкой устаревших данных клиентов проводного интернета.

4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.

В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.

Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.

Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.

Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.

Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе - как со стороны наших клиентов, так и со стороны наших коллег по рынку.

----

За новостями телекома и IT удобно следить в телеграм-канале abloud62. Телеграм-трансляции читайте в канале пресс-релиз компании Билайн.

теги: телеком проблемы утечки персональные данные Билайн ВымпелКом