Χθες, 7 Οκτωβρίου 2019, τα μέσα μαζικής ενημέρωσης της Ρωσίας ανακοίνωσαν ότι μια από τις μεγαλύτερες εταιρείες παροχής υπηρεσιών διαδικτύου (ISP), η Beeline, αντιμετώπισε ένα σημαντικό ζήτημα ασφαλείας. Τα στοιχεία 8,7 εκατομμυρίων πελατών είναι διαθέσιμα στο διαδίκτυο προς πώληση.
Μερικές από τις πληροφορίες που έχουν διαρρεύσει, είναι τα πλήρη ονόματα των πελατών, οι διευθύνσεις και οι αριθμοί τηλεφώνου για κινητά και σταθερά.
Η ρωσική εταιρεία τηλεπικοινωνιών Beeline έχει εκατομμύρια πελάτες στη Ρωσία, την Ασία και την Αυστραλία.
Η ίδια η εταιρεία ανέφερε το περιστατικό παραβίασης στο ρωσικό πρακτορείο ειδήσεων Kommersant. Σύμφωνα με την Beeline, η παραβίαση έλαβε χώρα το 2017. Τότε, η εταιρεία είχε ανακαλύψει το περιστατικό, είχε κάνει έρευνα και είχε εντοπίσει τους δράστες. Ωστόσο, δεν είχε δημοσιοποιήσει τίποτα.
Η Beeline ανέφερε ότι το περιστατικό παραβίασης επηρέασε μόνο δεδομένα Ρώσων πελατών, και συγκεκριμένα εκείνων που είχαν υπογράψει για ευρυζωνικές συνδέσεις στο σπίτι, πριν από το Νοέμβριο του 2016.
Επιπλέον, η εταιρεία είπε ότι οι περισσότεροι από τους χρήστες που επηρεάστηκαν, δεν είναι πια πελάτες της εταιρείας.
Όπως είπαμε και παραπάνω, τα δεδομένα που διέρρευσαν, ανήκαν σε Ρώσους πελάτες. Οι πελάτες στην Αυστραλία, το Καζακστάν, τη Νέα Ζηλανδία, την Αρμενία και άλλες χώρες δεν επηρεάστηκαν.
Η Beeline έχει περισσότερους από 50 εκατομμύρια συνδρομητές στη Ρωσία. Ωστόσο, η συντριπτική πλειοψηφία είναι συνδρομητές κινητής τηλεφωνίας.
Το ειδησεογραφικό πρακτορείο Kommersant έμαθε για το περιστατικό παραβίασης από μια πηγή στον τομέα της τραπεζικής ασφάλειας. Παρά το γεγονός ότι η επίθεση έλαβε χώρα το 2017, τα δεδομένα βρέθηκαν στο διαδίκτυο τώρα. Μπορεί κανείς να τα βρει ακόμα και μέσω των Telegram channels.
Σύμφωνα με το Kommersant, η Beeline δεν είναι η μόνη ρωσική εταιρεία που βρέθηκε αντιμέτωπη με τη διαρροή δεδομένων των πελατών της. Πρόσφατα, η Sberbank, ένας από τους μεγαλύτερους χρηματοπιστωτικούς οργανισμούς της Ρωσίας, αντιμετώπισε το ίδιο πρόβλημα, αφού ανακάλυψε ότι κάποιοι hackers διαφημίζουν σε forums του dark web μια βάση δεδομένων, που περιλαμβάνει στοιχεία πιστωτικών καρτών των πελατών της.
