В открытый доступ попали данные сотрудников “Билайна”

Были похищены данные по 4 регионам

База сотрудников “Билайна” утекла в сеть. В компании уже подтвердили утечку и заявили о начале расследования. 

Были похищены данные службы каталогов LDAP оператора связи «Билайн» по 4 регионам — московский, южный, уральский и центральный. В доступе оказались логин пользователя в домене vimpelcom.ru (198,050 уникальных логинов), адрес эл. почты на домене beeline.ru (67,480 уникальных адресов), мобильный телефон (89,519 уникальных номеров), домашний телефон (10,969 уникальных номеров), имя/фамилия (в кодировке Base64) и много другой служебной информации. Все эти данные принадлежат сотрудникам компании.

В «Билайне» подтвердили, что данные из корпоративного справочника оператора попали в открытый доступ. При этом утверждается, что все данные клиентов «Билайна» якобы находятся в безопасности. «Данные наших клиентов в безопасности. Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», – говорится в комментариях представителя «Билайна».

Проблема доступа к LDAP-каталогам известна, на эту уязвимость уже обращали внимание регуляторы в своих рекомендациях и это звонок для службы безопасности компании, говорит советник по вопросам информационной безопасности ФБК и FBK CyberSecurity Андрей Курило. Украденные данные, по его словам, могут быть использованы для подготовки более масштабной атаки методами социальной инженерии с последующим развитие других векторов.

 

Следите за свежими новостями «Русской прессы» в Твиттере

Будьте с нами на связи в Фейсбуке и Вконтакте

Версия для печати

Вам также могут понравиться