Персональные данные почти 2 млн из 2,86 млн абонентов домашнего интернета «Вымпелкома» находились в свободном доступе более двух недель. Об этом сообщает «Коммерсантъ» со ссылкой на данные поисковика Shodan.
Данные клиентов, в том числе паспортные данные, электронные почты и номера телефонов, утекли через открытый сервер. По предположению основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, в свободном доступе оказалось от 1,5 млн до 2 млн уникальных записей с персональными данными.
В «Вымпелкоме» заявили, что в базе могут находиться данные «небольшой части» абонентов. Компания провела внутреннее расследование инцидента и заверила, что на настоящий момент персональная информация клиентов находится под надежной защитой.
По словам опрошенных изданием экспертов, в даркнете пока никто не пытался продать или обменять содержимое базы, однако более чем вероятно, что данные успели скачать много раз. По мнению специалистов, утечка может привести к финансовому мошенничеству и персонализированному фишингу.
Ранее в «Вымпелкоме» уже происходила крупная утечка персональных данных. В 2017 году в открытом доступе оказалась база из 8,7 млн записей со сведениями о клиентах компании по всей России. Оператор признал инцидент, при этом отметив, что большая часть утекшей информации на тот момент устарела.