билайн база данных владельцев номеров
Ой, утекло: сервер «Билайн» с данными абонентов был доступен из интернета
Сервер «Билайна» с данными абонентов был доступен всем желающим с 27 августа 2021 г. по 13 сентября 2021 г.
Об этом сообщил в своём Твиттере эксперт по информационной безопасности компании Security Discovery Боб Дьяченко:
«Не будет преувеличением, если я назову инцидент с утечкой данных пользователей «Билайна» российской версией ситуации с T-Mobile. Один из крупнейших операторов мобильной связи в России теряет терабайты данных о миллионах своих клиентов, но их служба поддержки заботится о том, чтобы ей отправляли запросы на русском языке».
Как пишет CNews, Боб Дьяченко пытался связаться с «Билайном», но оператор так и не отреагировал на его сообщения, однако 13 сентября данные пропали из открытого доступа.
База данных представляла собой свободно доступный ElasticSearch-сервер. Персональные данные находились в его индексах. Сервер находится в доменной зоне corbina.net и имеет внутреннее имя beelinelogger.
Любой желающий, скачав 4,1-терабайтный файл, получал доступ к ФИО абонентов «Билайна», к их номерам телефонов, а также к адресам электронной почты. Этих данных уже достаточно, чтобы организовать, к примеру, масштабный обзвон с целью выманивания денег.
Пример содержимого базы данных
Основатель сервиса поиска утечек и мониторинга даркнета «DLBI» Ашот Оганесян сообщил CNews, что лично видел открытый сервер с базой данных «Билайна». Он подтвердил CNews, что в настоящее время доступ к персональным данным закрыт. Однако нет информации о том, сколько людей могли скачать ее для дальнейшего использования в своих целях.
«Видно, что в названиях индексов с логами фигурируют текущие даты (один индекс — один день) вплоть до 13 сентября 2021 г.», – заявил Оганесян.
Хитрые способы узнать на кого оформлена сим-карта
Каждый клиент Билайн имеет уникальный телефонный номер, по которому определяется в базе абонентов, совершает исходящие вызовы, принимает звонки. Комбинация выдается после заключения договора на обслуживание. Если же вы приобрели карту не у официальных дилеров, а пользуетесь чужой, то рекомендуется узнать, на кого оформлена сим-карта Билайн, чтобы в будущем не столкнуться с проблемами и избежать блокировки со стороны оператора.
Как узнать информацию
Персональные сведения о владельце сим-карты Билайн являются строго конфиденциальными, предоставляются по официальному запросу. Сотрудники провайдера не имеют права распространять личные данные своих клиентов посторонним лицам. Несмотря на это существует несколько способов определить истинного владельца телефонного номера с доступом к симке и при ее отсутствии.
Когда потребуется проверять принадлежность:
Если ваш телефон в Билайн зарегистрирован на постороннего человека, то в будущем оператор может расторгнуть договор и заблокировать лицевой счет.
При помощи подставных сим-карт действуют мошенники. Они продают карточки на улице, предлагают приобрести их без регистрации у провайдера. В будущем злоумышленники способны дистанционно снимать денежные средства с баланса жертвы. Чтобы избежать неприятностей, получайте номер только у официальных дилеров, поставщиков компании Beeline.
При доступе к сим-карте
При наличии на руках неизвестной симки Билайн можно попробовать вставить ее в мобильное устройство, опытным путем узнать сведения о ее владельце. Для проверки используйте один из способов:
С помощью мобильного приложения
Осуществить проверку персональных сведений можно самостоятельно, воспользовавшись специализированными сервисами в интернете. Способ заключается в использовании официального мобильного приложения «Мой Билайн».
Утилита Билайн работает бесплатно, находится в свободном доступе для скачивания. Она полностью совместима с современными смартфонами, операционными системами. Основное назначения программы – контроль, управление установленными услугами, тарифными планами, запрос справочной информации, своевременная проверка и пополнение лицевого счета.
В главном меню сервиса находится личная информация о владельце телефонного номера. Чтобы запустить утилиту, потребуется:
Через личный кабинет
Персональный кабинет Билайн применяется для настройки, управления тарифными планом, добавления, удаления дополнительных услуг, своевременной оплаты сотовой связи, позволяет узнавать баланс и новые продукты.
Оказавшись в главном меню, найдете нужную информацию о собственнике карточки, его персональные сведения, телефонный номер, состояние баланса.
Как узнать, на кого оформлена чужая сим-карта
При отсутствии доступа к симке узнать личные сведения гораздо сложнее. Придется воспользоваться сторонними приложениями, сервисами, обшарить просторы интернета и социальных сетей, но стопроцентной гарантии успеха нет.
В случае поступления на мобильное устройство сообщений с угрозами, писем от мошенников, не спешите заниматься определением истины, обратитесь в отделение полиции с запросом. Компетентные органы выяснят владельцев подозрительного телефонного номера.
Оператор свободно предоставляет конфиденциальные сведения клиентов по прошению органов власти. С обращением желательно предоставить фотографию сообщения с вымогательством, угрозой, записать входящий звонок.
Поиск по социальным сетям
Большинство людей имеют личные аккаунты в социальных сетях. На персональных страницах пользователи указывают контакты для связи, поэтому существует вероятность посмотреть нужного владельца, имея телефонный номер Билайн. Через системы поиска, фильтрации в социальных сетях можно определить собственника.
Через «Сбербанк Онлайн»
Владельцы карточек Сбербанка, зарегистрированные в мобильном банке, способны определить сведения о владельце симки во время проведения платежной операции. Рассмотрим, как узнать, на кого зарегистрирован номер Билайн:
Подобный способ доступен только для владельцев банковских карточек.
С помощью приложения Getcontact
При помощи утилиты можно просмотреть, как подписан пользователь у других людей в записной книжке. Главное требование – телефонный номер должен быть зарегистрирован в сервисе. Запустите программу, в главном меню выберите пункт «Открыть для себя», укажите контакт.
Компания Билайн не рекомендует использовать чужие или найденные симки. Иначе пользователь может стать жертвой мошенника и в любой момент оказаться без сотовой связи по причине блокировки со стороны реального владельца.
Данные 9 млн клиентов «Билайна» утекли в сеть
Фото: Олег Харсеев / Коммерсант
На днях стало известно о новой крупной утечке персональных данных россиян — на этот раз в сеть выложили около 9 млн записей клиентов «Билайна». Речь идет о клиентах компании, которые подключили домашний интернет. Эксперты, которые проверили актуальность выложенных данных, заявляют о том, что большое количество учеток до сих пор действительны.
Специалисты по кибербезопасности заявляют, что данных, попавших в сеть, вполне достаточно для совершения различных атак, включая самый опасный метод — социальную инженерию. Опасна она потому, что защититься от злоумышленников крайне сложно, мошенники ежегодно обманывают таким образом множество людей.
База содержит данные пользователей со всей России, она включает ФИО, адрес, мобильный и домашний телефоны. При этом выявлены как действующие, так и закрытые договоры. Как оказалось, в базу включены данные по состоянию на ноябрь 2016 года.
Представители «Билайна» уже провели расследование этого случая, заявив, что количество ШПД-абонентов у «Билайна» не превышает 3 млн человек. «Данная информация — небольшая часть базы 2017 года. Утечку данных мы зафиксировали два года назад,— пояснили там.— Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные», — сообщили в компании. Сейчас расследование этого случая продолжается.
То, что многие пользователи уже не являются пользователями компании, никак не влияет на риски для тех людей, чьи данные скомпрометированы. Сведения из этой базы могут быть объединены с информацией из других баз, после чего мошенникам будет гораздо проще вводить потенциальных жертв в заблуждение. Например, злоумышленники могут попытаться узнать данные банковских карт у пострадавших.
C другой стороны, поскольку в базе нет номеров карт, договоров и т.п., она не является очень уж желанной для мошенников высокого уровня. «Подобные базы, не имеющие банковской информации — номеров карт, договоров, историй операций и т. д., активно продаются. Те, кто профессионально занимается прозвоном банковских клиентов, давно уже получили к ним доступ»,— говорит начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов. Но для начинающих «социальных инженеров» утекшие в интернет данные могут быть полезны.
Что касается источника самой утечки, то игроки рынка считают необходимым искать и привлекать к ответственности тех, кто занимается «сливом». «На мой взгляд, не выход наказывать тех, у кого утекли сведения, европейский вариант многомиллионных штрафов за утечку данных также не сработает,— указывает господин Лукацкий.— Другое дело, что в настоящее время ни УПК, ни следственные органы, ни суды не готовы к рассмотрению подобных дел», — заявил бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Недавно глава Сбербанка Герман Греф рассказал о том, что как служба безопасности организации смогла найти виновника утечки по кредитным картам своих клиентов. Данные об утечке была размещена на специализированном форуме, который заблокирован РКН. Продавец заявлял, что в базе содержалась информация о данных нескольких десятков миллионов кредиток. Продавец давал возможность ознакомиться с базой, высылая произвольные строки базы, около 200 строк для каждого потенциального покупателя.
Служба безопасности быстро смогла понять, что внешний взлом невозможен, поскольку база изолирована от внешней сети. Ну а в результате внутреннего расследования служба безопасности банка совместно с правоохранительными органами смогла найти виновника 1991 года рождения.
После того, как стало известно о продаже данных, представитель службы безопасности банка связался с подозреваемым. Служба безопасности смогла определить, что источник утечки — внутренний, так что банк стал проверять своих сотрудников. С течением времени виновник был обнаружен и теперь ему грозит уголовная ответственность. Этот человек пытался украсть клиентскую информацию по кредитным картам клиентов в корыстных целях.
«Билайн» выставил на продажу данные об абонентах по номерам их телефонов
За мзду малую
«Вымпелком» зарегистрировал домен check-fast.ru, где предлагает услугу «пробивки» информации о гражданах по номеру их телефона, сообщил «Коммерсант» со ссылкой на «СПАРК-Интерфакс». По данным издания, по 150 млн телефонных номеров из базы оператора можно получить различную персональную информацию о его владельце.
В частности, предлагается проверка надежности продавцов и покупателей Avito или других сайтов, выдача ссылок на профили в соцсетях, информация о наличии судимости или нахождении в розыске, просроченной кредитной задолженности и другим данным.
Для проведения операции по выдаче данных владелец номера должен предоставить согласие поделиться информацией, однако описание этой процедуры на сайте отсутствует. Услуга «пробивки» одного запроса оценена в 99 руб., пакета из десяти запросов в 479 руб., месячный неограниченный «абонемент» в 699 руб.
До сих пор подобные услуги оказывал только серый рынок «пробива», которым постоянно интересуются регуляторы и правоохранительные органы, отмечает «Коммерсант». Попытки оплатить проверку абонентов «Мегафона» и «Билайна» закончились выводом сообщения о технической ошибке и предложением оставить собственные данные.
Не виноватая я
Как заявили изданию в «Вымпелкоме», проект check-fast.ru является тестовой площадкой для выяснения спроса «на подобные продукты», и при этом не собирает персональные данные. По словам представителей оператора, в «Вымпелкоме» таким образом подготавливаются к информационной кампании по запуску программы противодействия мошенничеству.
«Сайт check-fast.ru является маркетинговым инструментом, созданным в рамках исследования спроса и ожиданий, а не функционирующим сервисом, вся информация на нем не является достоверной», – заявили представители «Вымпелкома».
За гранью закона
Несмотря на отсутствие услуг по «пробивке» информации о гражданах, сайт, тем не менее, собирает данные о потенциальных клиентах под видом оформления оплаты, включая имя, номер телефона и адрес электронной почты. По мнению Александра Савельева, зампреда комиссии московского отделения Ассоциации юристов России, все это очень напоминает процесс оценки потенциального спроса на такие услуги.
По мнению Савельева, даже в таком «режиме тестирования» сайт нарушает российское законодательство путем введения пользователей в заблуждение относительно целей сбора информации. «То, что происходит, мало отличается от такой практики «выуживания» персональных данных как фишинг», – заявил Савельев.
В Tele2 и «Мегафоне» подобных сервисов нет, заявили «Коммерсанту» в этих компаниях. По мнению сотрудника одного из операторов, запуск подобных сайтов для противостояния мошенникам выглядит странно, поскольку в крупных компаниях подобные процессы обеспечиваются «давно и на принципиально ином уровне» – например, посредством анализа больших данных, применения технологий искусственного интеллекта или специализированных ИТ-систем.
По мнению Саркиса Дарбиняна, партнера Digital Rights Center, очевидные выводы о желании людей платить за данные друг о друге можно было сделать из маркетингового анализа. Скорее, за этим просматривается желание крупных компаний заработать на этом, однако сервис поиска человека в соцсетях по номеру телефона является незаконным, отмечает Дарбинян, поскольку в правовой плоскости это персональные данные, распространение которых без разрешения субъекта запрещено.
В России уже присутствует серый рынок «пробивки» персональных данных с доступом к нему обычным пользователям интернета, отмечает «Коммерсант». В качестве примера издание приводит крупнейший Telegram-канал подобного рода, «Глаз Бога», работа которого была остановлена по требованию Роскомнадзора. Тем не менее, представитель сервиса уже сообщил о планах легализации своей работы в России.
На теневом форуме нашли объявление о базе данных клиентов «Билайна»
На специализированном теневом форуме вывесили два объявления об обмене части базы данных клиентов компании «ВымпелКом», предоставляющей услуги связи под брендом «Билайн». На это обратил внимание Telegram-канал «Утечки информации». Ранее он же сообщил, что персональные данные клиентов домашнего интернета «ВымпелКома» оказались в свободном доступе.
Повесивший объявления пользователь предлагает обменять более 351 тыс. записей с данными абонентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.
В пресс-службе «ВымпелКома» сообщили РБК, что идет внутреннее расследование. «Мы продолжаем внутреннее расследование инцидента, связанного с уязвимостью базы логов. Пока о результатах говорить преждевременно», — сказали там.
Об утечке персональных данных около 2 млн из 2,86 млн абонентов интернета «ВымпелКома» стало известно в середине сентября. Данные находились в свободном доступе с 27 августа по 13 сентября. Они были доступны на открытом Elasticsearch-сервере, сообщал Telegram-канал со ссылкой на твит независимого эксперта по компьютерной безопасности Боба Дьяченко и данные поисковика Shodan.
По оценке Telegram-канала, речь может идти о сливе от 1,5 млн до 2 млн записей с персональными данными. Это паспортные данные, электронные почты и номера телефонов. Общее число абонентов домашнего интернета «ВымпелКома», по оценке «ТМТ Консалтинг», во втором квартале составило 2,86 млн.
В «ВымпелКоме» тогда сообщили РБК, что в базе, откуда произошла утечка, содержит только технические логи «небольшой части абонентов фиксированного интернета». «Наши специалисты провели дополнительное расследование инцидента и еще раз убедились, что все данные находятся под надежной защитой и нашим клиентам ничего не угрожает», — заверил оператор связи. Компания начала расследование.
Роскомнадзор после инцидента потребовал от оператора предоставить подробную информацию об утечке данных абонентов и напомнил о возможном штрафе в размере 100 тыс. руб., если вина компании будет доказана.