Персональні дані майже 2 млн з 2,86 млн абонентів домашнього інтернету «Вимпелкому» перебували у вільному доступі більше двох тижнів. Про це повідомляє «Коммерсант» з посиланням на дані пошукача Shodan.
Дані клієнтів, в тому числі паспортні дані, електронні пошти і номери телефонів, витекли через відкритий сервер. За припущенням засновника сервісу розвідки витоків даних і моніторингу даркнета DLBI Ашота Оганесяна, у вільному доступі виявилося від 1,5 млн до 2 млн унікальних записів з персональними даними.
У «Вимпелкомі» заявили, що в базі можуть перебувати дані «невеликої частини» абонентів. Компанія провела внутрішнє розслідування інциденту і запевнила, що на даний момент персональна інформація клієнтів знаходиться під надійним захистом.
За словами опитаних виданням експертів, в даркнета поки ніхто не намагався продати або обміняти вміст бази, проте більш ніж ймовірно, що дані встигли завантажити багато разів. На думку фахівців, витік може привести до фінансового шахрайства і персоналізованого фішингу.
Раніше в «Вимпелкомі» вже відбувалася велика витік персональних даних. У 2017 році у відкритому доступі виявилася база з 8,7 млн записів з відомостями про клієнтів компанії по всій Росії. Оператор визнав інцидент, при цьому зазначивши, що велика частина витекла інформації на той момент застаріла.