В Билайн произошла утечка данных о сотрудниках компании: Данные клиентов не были скомпрометированы

2 декабря, 2022  14:14

В Билайн произошла утечка данных о работниках компании. Об этом предупредили экспертов сервиса поиска утечек и мониторинга даркнета DLBI, а позже и сам оператор связи подтвердил эту информацию, отметив, что утечка затронула только данные сотрудников компании, а данные клиентов не были скомпрометированы. По этому инциденту в компании ведется расследование.

Выложивший файлы хакер утверждает, что получил доступ к службе каталогов (LDAP — Lightweight Directory Access Protocol) оператора связи, откуда выгрузил данные внутренних пользователей. В качестве подтверждения хакер предоставил четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые на 4 региона: московский, южный, уральский и центральный.

Среди утекших файлов находится база данных со списком сотрудников, где включены также строки с информацией:

  • логин пользователя в домене vimpelcom.ru (198 050 уникальных логинов);
  • адрес электронной почты на домене beeline.ru (67 480 уникальных адресов);
  • мобильный телефон сотрудника (89 519 уникальных номеров);
  • домашний телефон сотрудника (10 969 уникальных номеров);
  • имя/фамилия (в кодировке Base64);
  • информация о подразделении, в котором работает сотрудник;
  • другая служебная информация.

По словам специалистов, утекшие данные могут быть использованы для подготовки более масштабной атаки на компанию методами социальной инженерии с последующим развитием других векторов хакерских атак, а также для таргетированных фишинговых рассылок.

Недавно появились данные о том, что хакеры взломали социальную сеть Yappy и похитили данные 2 млн пользователей. Однако сама соцсеть эту информацию опровергла.

Крупная утечка произошла и из серверов Microsoft: десятки тысяч компаний и их сотрудников по всему миру пострадали в результате утечки данных из одного из серверов компании.

Хакеры недавно также украли данные более 5,4 миллиона аккаунтов Twitter и выложили их на хакерском форуме в открытом доступе. Ранее эти данные продавали за 30 000 долларов.


 
  • Самые читаемые

месяц

неделя

день

 
 
 
 
  • Архив