В открытом доступе обнаружены данные абонентов “Beeline”
Персональные данные предположительно абонентов услуги "домашний интернет" содержат ФИО, номер телефона, адрес эл. почты, серию и номер паспорта, адрес, дату рождения.
Исследователь Боб Дьяченко обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи “Beeline”. Об этом он публично написал в Twitter.
One of the biggest RU mobile operators = Beeline. No reply or whatsoever. https://t.co/DwpcIG5OcK
— Bob Diachenko (@MayhemDayOne) September 9, 2021
Как сообщает Telegram-канал “Утечки информации”, исследователь предупредил компанию о проблеме, но ответа не получил. Сервер оставался открытым до 13 сентября.
По данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа и содержал более 4,1 Тб данных.
Как сообщается, в индексах сервера содержатся логи, в которых находятся персональные данные клиентов «Beeline», предположительно абонентов услуги "домашний интернет".
Персональные данные содержат ФИО, номер телефона, адрес электронной почты, серию и номер паспорта, адрес, дату рождения.
Количество утекших данных неизвестно. Telegram-канал “Утечки информации” предполагает, что речь идет о 1,5-2 млн. записей.
Ваша приватность умирает красиво, но мы можем спасти её.