В открытом доступе оказались 4,1 терабайта информации о пользователях проводного интернета компании "Вымпелком". О том, что в сети можно было с 27 августа до 13 сентября получить сведения о полутора–двух миллионах человек (судя по объёму данных), рассказал в Twitter специалист по информационной безопасности Боб Дьяченко.
Компьютерщик обнаружил массив личных данных в конце августа, использовав поисковую программу Elasticsearch. Дьяченко относительно просто получил доступ к личным карточкам абонентов с именами, фамилиями и датами рождения, номерами телефонов, адресами прописки и пользования интернетом, остальными паспортными данными. Сведения хранились по адресу corbina.net под именем beelinelogger с возможностью просмотра любым желающим.
Когда айтишник столкнулся с масштабной утечкой, то сразу обратился в "Билайн", но в службе поддержки ему ответили, что принимают обращения только на русском языке, поэтому дыра в безопасности оставалась открыта ещё несколько дней.
Доступ к данным был закрыт только 13 сентября. В даркнете база ещё не появилась, но специалисты полагают, что её успели скачать не один раз.
Между тем, совсем недавно на хакерских форумах появились предложения приобрести базу с подробными сведениями о 1,3 миллиона российских клиентов компании Oriflame.
