2022/07/25 16:56:33

Утечки данных операторов связи в России


Содержание

Основная статья: Утечки данных в России

2024: Произошла утечка данных 198 тыс. клиентов российского оператора связи «Зонателеком»

19 сентября 2024 года стало известно о том, что в распоряжении киберпреступников оказалась персональная информация клиентов российского оператора связи ZT («Зонателеком»). Эта компания в числе прочего предоставляет сервисы учреждениям Федеральной службы исполнения наказаний России (ФСИН). Подробнее здесь.

2022

«Билайн» подтвердил утечку данных из корпоративного справочника

В начале декабря 2022 года стало известно об утечке данных абонентов «ВымпелКома» (бренд «Билайн»). В самой компании подтвердили появившуюся в СМИ информацию. Подробнее здесь.

В открытый доступ попала база данных миллионов абонентов Tele2

В открытый доступ попала база данных абонентов Tele2. Об этом 8 августа 2022 года сообщил Telegram-канал «Утечки информации». По его сведениям, речь идет о данных участников программы лояльности Tele2. Подробнее [[Т2 РТК Холдинг
Теле2 Россия |здесь]].

В сеть слили базу данных с паспортами пользователей домашнего интернета «Билайна»

В сеть слили базу данных с паспортами пользователей домашнего интернета «Билайна», о чем стало известно в конце июля 2022 года. По информации сервиса поиска утечек и мониторинга даркнета DLBI, на продажу выставлена база от сентября 2021 года с почти 1,5 млн персональных данных абонентов оператора связи, подключённых по тарифам проводного широкополосного интернета. Подробнее здесь.

База клиентов «Умного дома» от «Ростелекома» попала в открытый доступ

8 июня 2022 года стало известно об утечке данных клиентов сервиса «Умный дом», который развивает «Ростелеком». Как сообщает Telegram-канал «Утечки данных» (его администрирует основатель и технический директор DeviceLock DLP Ашот Оганесян), в выложенных в открытый доступ шести текстовых файлах суммарно находится 712 999 строк, в которых содержатся ФИО клиента, электронная почта, телефоны, пароли, а также техническая информация: даты регистраций, последней активности и т. п. Подробнее здесь.

Данные сотрудников «Ростелекома» попали в Сеть

6 июня 2022 года стало известно о попадании в открытый доступ данных сотрудников «Ростелекома». В компании подтвердили проблему и предположили, что возникла она из-за действий одного из бывших работников. Подробнее здесь.

Астраханец получил 3 года колонии за продажу данных сотовых абонентов

Кировский районный суд Астрахани приговорил специалиста офиса продаж сотовой связи к трем годам колонии общего режима за кражу и последующую продажу персональных данных абонентов. Он признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). Об этом 1 февраля 2022 года сообщила пресс-служба Прокуратуры Астраханской области.

Судом установлено, что специалист офиса продаж сотовой связи в ноябре 2020 года в нарушение должностной инструкции, трудового договора и приложений к нему, применяя персональный логин и пароль другого специалиста офиса, совершил доступ к информационной системе «Единое окно», позволяющей просматривать персональные данные абонентов мобильной сети, сведения о зарегистрированных на них телефонных номерах, услугах связи, тарифных планах, истребовав карточки двух абонентов. Он скопировал данные и передал их за денежное вознаграждение другому лицу.

Астраханец получил 3 года колонии за продажу данных сотовых абонентов

Как выяснили сотрудники Управления ФСБ России по Астраханской области, молодой человек познакомился в интернете с неким пользователем, который предложил ему за деньги «сливать» персональные данные абонентов из информационных систем операторов мобильной связи. Но подозреваемый почему то не учел, что за ним могут следить камеры видеонаблюдения. Поэтому момент, когда он фотографировал данные, интересующие заказчика, с экрана монитора и передавал посредством мессенджера попали в кадр и стали доказательством в суде.

Как отмечает Telegram-канал «Утечки информации», это наказание за неправомерный доступ к данным из критической информационной инфраструктуры оказалось на удивление жестким и не типичным для российских реалий. Обычная судебная практика состоит в назначении штрафа и условном лишении свободы.[1][2]

2021: Данные 70% абонентов «ВымпелКома» попали в публичный доступ

В середине сентября 2021 года стало известно о крупной утечке данных абонентов «ВымпелКома». В свободном доступе оказались персональные данные (паспортные данные, электронные почты, номера телефонов и др.) пользователей услуг домашнего интернета, сообщил независимый эксперт по компьютерной безопасности Боб Дьяченко. Подробнее здесь.

2019

Сотрудник крупного сотового оператора продавал персональные данные абонентов

30 декабря 2019 года стало известно о том, что гражданин России Денис Кунавин продавал персональные данные абонентов крупного российского сотового оператора. Он владел актуальной информацией, поскольку являлся сотрудником этой компании.

По сообщению прокуратуры Свердловской области, махинации Кунавина с персональными данными были раскрыты. В конце декабря 2019 г. Чкаловским районным судом Екатеринбурга ему был вынесен обвинительный приговор – ограничение свободы на три года, однако на момент публикации материала в законную силу он не вступил.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

По данным следствия, Денис Кунавин работал на оператора связи в период с 2017 по 2019 г. на должности специалиста. У него был доступ к персональной информации об абонентах, которым он и пользовался с целью личного обогащения.

Как стало известно, в 2018 и 2019 гг. Кунавин непосредственно со своего рабочего места неоднократно копировал персональные данные, после чего сбывал их заказчикам. Подробную информацию об одном абоненте он оценивал в 300 руб. Общее число пострадавших от действий Кунавина людей пока не установлено, как не установлены и личности его «клиентов».

По информации прокуратуры, Денис Кунавин был осведомлен о том, сведения об абонентах сотовых компаний защищены Конституцией России. Согласно ч. 2 ст. 23, Конституция гарантирует тайну телефонных переговоров, и нарушение этого права без согласия абонента преследуется по закону.

В итоге Кунавин был признан судом виновным по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров и иных сообщений граждан, совершенное лицом с использованием своего служебного положения). В качестве наказания за это закон предусматривает штрафом в размере от 100 тыс. руб. до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет. Также ему могут присудить лишение права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, арест на срок до четырех месяцев либо лишение свободы на срок до четырех лет.

Дополнительно Кунавин был обвинен по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенного из корыстной заинтересованности, совершенное лицом с использованием своего служебного положения). Здесь ему грозил минимум штраф до 500 тыс. руб. и максимум лишение свободы на срок до пяти лет.

Однако Кунавин сумел избежать серьезного наказания за свои преступления. По решению суда, его приговорили всего лишь к трем годам ограничения свободы.

Ограничение свободы не стоит путать с ее лишением. Под ограничением подразумевается то, что осужденный не имеет возможности покидать свое жилище в определенное время суток, посещать определенные места, выезжать из города, менять место жительства и работы, участвовать в массовых мероприятиях и т. д.[3]

«Билайн» подтвердил факт утечки базы данных на 2 млн своих клиентов

7 октября 2019 года стало известно, что оператор связи «Вымпелком» (торговая марка «Билайн») подтвердил факт утечки базы данных своих клиентов, содержащих сведения о миллионах пользователей проводного интернета. По данным РИА Новости, компания приступила к расследованию инцидента. Подробнее здесь.

Примечания