В открытом доступе обнаружены данные абонентов “Beeline”

В открытом доступе обнаружены данные абонентов “Beeline”

Персональные данные предположительно абонентов услуги "домашний интернет" содержат ФИО, номер телефона, адрес эл. почты, серию и номер паспорта, адрес, дату рождения.

image

Исследователь Боб Дьяченко обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи “Beeline”. Об этом он публично написал в Twitter.

Как сообщает Telegram-канал “Утечки информации”, исследователь предупредил компанию о проблеме, но ответа не получил. Сервер оставался открытым до 13 сентября.

По данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа и содержал более 4,1 Тб данных.

Как сообщается, в индексах сервера содержатся логи, в которых находятся персональные данные клиентов «Beeline», предположительно абонентов услуги "домашний интернет".

Персональные данные содержат ФИО, номер телефона, адрес электронной почты, серию и номер паспорта, адрес, дату рождения.

Количество утекших данных неизвестно. Telegram-канал “Утечки информации” предполагает, что речь идет о 1,5-2 млн. записей.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!