База сотрудников “Билайна” утекла в сеть. В компании уже подтвердили утечку и заявили о начале расследования.
Были похищены данные службы каталогов LDAP оператора связи «Билайн» по 4 регионам – московский, южный, уральский и центральный. В доступе оказались логин пользователя в домене vimpelcom.ru (198,050 уникальных логинов), адрес эл. почты на домене beeline.ru (67,480 уникальных адресов), мобильный телефон (89,519 уникальных номеров), домашний телефон (10,969 уникальных номеров), имя/фамилия (в кодировке Base64) и много другой служебной информации. Все эти данные принадлежат сотрудникам компании.
В “Билайне” подтвердили, что данные из корпоративного справочника оператора попали в открытый доступ. При этом утверждается, что все данные клиентов “Билайна” якобы находятся в безопасности. «Данные наших клиентов в безопасности. Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», – говорится в комментариях представителя «Билайна».
Проблема доступа к LDAP-каталогам известна, на эту уязвимость уже обращали внимание регуляторы в своих рекомендациях и это звонок для службы безопасности компании, говорит советник по вопросам информационной безопасности ФБК и FBK CyberSecurity Андрей Курило. Украденные данные, по его словам, могут быть использованы для подготовки более масштабной атаки методами социальной инженерии с последующим развитие других векторов.