По информации специалистов Data Leakage & Breach Intelligence (DLBI), злоумышленники получили доступ к службе каталогов (LDAP) «Билайн» и выгрузили оттуда данные сотрудников. Представители «Билайна» уже подтвердили факт утечки.
В своем Telegram-канале эксперты DLBI сообщили, что за утечку ответственны те же хакеры, которые ранее «слили» в сеть информацию о клиентах службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
В качестве подтверждения новой утечки злоумышленники опубликовали четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые на четыре региона: Московский, Южный, Уральский и Центральный.
Исследователи сообщили, что в дампе, который уже доступен в свободном доступе, содержатся следующие данные:
- логины пользователей в домене vimpelcom.ru (198 050 уникальных логинов);
- email-адреса на домене beeline.ru (67 480 уникальных адресов);
- мобильные телефоны (89 519 уникальных номеров);
- домашние телефоны (10 969 уникальных номеров);
- ФИО (в кодировке Base64);
- много другой служебной информации.
Представители «Билайн» сообщили СМИ, что утечка действительно имела место, и в компании уже проводится расследование по выявлению причин произошедшего:
«Данные наших клиентов в безопасности. Информацию о попадании в открытый доступ данных из корпоративного справочника, который доступен каждому сотруднику “Билайна”, подтверждаем».
