Роскомнадзор проверит информацию об утечке данных работников компании «Билайн»

5 декабря 2022 года Роскомнадзор заявил, что ведомство проверит информацию об утечке данных работников компании «Билайн».

«По признакам утечки данных сотрудников ПАО „Вымпелком“ (бренд „Билайн“) Роскомнадзор проведёт проверку в соответствии с законодательством. Компания уведомила Роскомнадзор об инциденте в сроки, установленные законодательством. Это будет учтено при проверке, добавили в ведомстве», — сообщили в РКН СМИ.

В случае подтверждения Роскомнадзором факта утечки в компании и получении регулятором доказательств несоблюдения компанией сохранности персональных данных, «Вымпелком» грозит штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.

2 декабря оператор связи «Билайн» подтвердил утечку данных о работниках компании. Данные клиентов, по заявлению «Билайн», инцидент безопасности не затронул.

«Данные наших клиентов в безопасности. Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», – пояснил СМИ представитель «Билайна». В компании начали расследование инцидента.

1 декабря по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight Directory Access Protocol) оператора связи «Билайн» и выгрузил данные внутренних пользователей (именно сотрудников, а не клиентов оператора связи).

Сервис DLBI пояснил, что в качестве подтверждения хакер предоставил четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые на 4 региона: московский, южный, уральский и центральный.

Среди файлов в утечке находится база данных со списком сотрудников, включающая строки с информацией:

• логин пользователя в домене vimpelcom.ru (198 050 уникальных логинов);
• адрес электронной почты на домене beeline.ru (67 480 уникальных адресов);
• мобильный телефон сотрудника (89 519 уникальных номеров);
• домашний телефон сотрудника (10 969 уникальных номеров);
• имя/фамилия (в кодировке Base64);
• информация о подразделении, в котором работает сотрудник;
• другая служебная информация.

Эксперты пояснили СМИ, что опубликованные данные могут быть использованы для подготовки более масштабной атаки на «Билайн» методами социальной инженерии с последующим развитием других векторов хакерских атак, а также для таргетированных фишинговых рассылок.