В открытом доступе обнаружены данные абонентов “Beeline”

Вт 14 Сентябрь 2021 08:09

Исследователь Боб Дьяченко обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи “Beeline”. Об этом он публично написал в Twitter.

One of the biggest RU mobile operators = Beeline. No reply or whatsoever. https://t.co/DwpcIG5OcK

Как сообщает Telegram-канал “Утечки информации”, исследователь предупредил компанию о проблеме, но ответа не получил. Сервер оставался открытым до 13 сентября.

По данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа и содержал более 4,1 Тб данных.

Как сообщается, в индексах сервера содержатся логи, в которых находятся персональные данные клиентов «Beeline», предположительно абонентов услуги "домашний интернет".

Персональные данные содержат ФИО, номер телефона, адрес электронной почты, серию и номер паспорта, адрес, дату рождения.

Количество утекших данных неизвестно. Telegram-канал “Утечки информации” предполагает, что речь идет о 1,5-2 млн. записей.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 178 дней 1 час 34 минуты 4 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.