«Билайн» подтвердила утечку данных о работниках компании

Оператор связи «Билайн» подтвердил утечку данных о работниках компании. Данные клиентов, по заявлению «Билайн», инцидент безопасности не затронул.

«Данные наших клиентов в безопасности. Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», – пояснил СМИ представитель «Билайна». В компании начали расследование инцидента.

1 декабря по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight Directory Access Protocol) оператора связи «Билайн» и выгрузил данные внутренних пользователей (именно сотрудников, а не клиентов оператора связи).

Сервис DLBI пояснил, что в качестве подтверждения хакер предоставил четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые на 4 региона: московский, южный, уральский и центральный.

Среди файлов в утечке находится база данных со списком сотрудников, включающая строки с информацией:

• логин пользователя в домене vimpelcom.ru (198 050 уникальных логинов);
• адрес электронной почты на домене beeline.ru (67 480 уникальных адресов);
• мобильный телефон сотрудника (89 519 уникальных номеров);
• домашний телефон сотрудника (10 969 уникальных номеров);
• имя/фамилия (в кодировке Base64);
• информация о подразделении, в котором работает сотрудник;
• другая служебная информация.

Эксперты пояснили СМИ, что опубликованные данные могут быть использованы для подготовки более масштабной атаки на «Билайн» методами социальной инженерии с последующим развитием других векторов хакерских атак, а также для таргетированных фишинговых рассылок.