Бесплатно Экспресс-аудит сайта:

15.09.2021

В открытом доступе обнаружены данные абонентов “Beeline”

Исследователь Боб Дьяченко обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи “Beeline”. Об этом он публично написал в Twitter.

Как сообщает Telegram-канал “Утечки информации”, исследователь предупредил компанию о проблеме, но ответа не получил. Сервер оставался открытым до 13 сентября.

По данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа и содержал более 4,1 Тб данных.

Как сообщается, в индексах сервера содержатся логи, в которых находятся персональные данные клиентов «Beeline», предположительно абонентов услуги "домашний интернет".

Персональные данные содержат ФИО, номер телефона, адрес электронной почты, серию и номер паспорта, адрес, дату рождения.

Количество утекших данных неизвестно. Telegram-канал “Утечки информации” предполагает, что речь идет о 1,5-2 млн. записей.