Об этом сообщает "Коммерсант" со ссылкой на эксперта по кибербезопасности Боба Дьяченко, который обнаружил утечку и попытался связаться с компанией, чтобы устранить ее. Однако удалось это лишь спустя неделю после обнаружения.
Персональные данные россиян находились в открытом доступе как минимум две недели с 27 августа по 13 сентября. Доступ к ним можно было получить через открытый Elasticsearch-сервер. В нем содержалось почти 4,2 Тб сведений.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян предположил, что в сети могли оказаться персональные данные около 1,5-2 миллиона человек, что позволяет считать данную утечку одной из крупнейших в 2021 году. Помимо контактных данным, были размещены также паспортные данные и адреса. Эти сведения еще не появились в продаже в даркнете, отметил он, однако велика вероятность, что за две недели, пока эти сведения были размещены в сети, их удалось кому-то скачать.
После инцидента "Вымпелком" провел собственное расследование, убедившись, что все данные россиян находятся под надежной защитой.
Это уже не первая утечка персональных данных абонентов "Вымпелком". Последний крупный скандал разразился в 2019 году, когда в сети оказались личные данные 8,7 миллиона пользователей услугами данного оператора. Оператор тогда сообщал, что в сети оказались данные с устаревшей базы.