Злоумышленники, которые ранее обнародовали данные клиентов Tele2, Почты России, Delivery Club и других компаний, заполучили базу данных сотрудников Билайна.
1 декабря стало известно, что анонимный источник, ранее сливший данные участников программы лояльности Tele2, Почты России, образовательного портала «GeekBrains», службы доставки Delivery Club, сервиса покупки билетов tutu.ru и многих других, получил доступ к службе каталогов (LDAP) оператора связи Билайн. Хаккерам удалось выгрузить файлы с данными внутренних пользователей.
В подтверждение своих слов злоумышленники предоставили четыре LDIF-файла с выгрузками, разбитыми на 4 региона: московский, южный, уральский и центральный.
Таким образом в свободном доступе оказались:
- логин пользователя в домене ru (198,050 уникальных логинов);
- адрес эл. почты на домене ru (67,480 уникальных адресов);
- мобильный телефон (89,519 уникальных номеров);
- домашний телефон (10,969 уникальных номеров);
- имя/фамилия (в кодировке Base64);
- много другой служебной информации.
В Билайне подтвердили утечку данных своих сотрудников из корпоративного справочника. Оператор уже начал расследование.
«Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику Билайна, подтверждаем», — сказал представитель компании. «В настоящее время ведется расследование по выявлению причин произошедшего», — добавил он.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян отметил, что в утечке есть все данные, необходимые для использование в фишинговых и социальных атаках на сотрудников компании с целью принуждения их к выполнению противоправных действий, например, предоставление доступа к внутренней инфраструктуре.
Напомним, недавно в открытом доступе был обнаружен сервер в доменной зоне corbina.net с именем «beelinelogger». Он содержал логи с персональными данными клиентов оператора связи Билайн, а именно, абонентов услуги «домашний интернет».
Фото: Firestock.
