Оператор связи «Билайн» подтвердил утечку данных о работниках компании. Данные клиентов, по заявлению «Билайн», инцидент безопасности не затронул.

«Данные наших клиентов в безопасности. Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику «Билайна», подтверждаем», – пояснил СМИ представитель «Билайна». В компании начали расследование инцидента.

1 декабря по информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в открытый доступ попали данные о работниках «Билайн». Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов (LDAP — Lightweight Directory Access Protocol) оператора связи «Билайн» и выгрузил данные внутренних пользователей (именно сотрудников, а не клиентов оператора связи).



Сервис DLBI пояснил, что в качестве подтверждения хакер предоставил четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые на 4 региона: московский, южный, уральский и центральный.

Среди файлов в утечке находится база данных со списком сотрудников, включающая строки с информацией:

  • логин пользователя в домене vimpelcom.ru (198 050 уникальных логинов);
  • адрес электронной почты на домене beeline.ru (67 480 уникальных адресов);
  • мобильный телефон сотрудника (89 519 уникальных номеров);
  • домашний телефон сотрудника (10 969 уникальных номеров);
  • имя/фамилия (в кодировке Base64);
  • информация о подразделении, в котором работает сотрудник;
  • другая служебная информация.

Эксперты пояснили СМИ, что опубликованные данные могут быть использованы для подготовки более масштабной атаки на «Билайн» методами социальной инженерии с последующим развитием других векторов хакерских атак, а также для таргетированных фишинговых рассылок.