Компания делает то, что можно сделать в такой ситуации:
Во-первых, компания ВымпелКом принесла извинения клиентам и готова работать с обращением каждого, кто пострадал из-за произошедшего. Это не исключает того, что к ВымпелКом могут быть поданы иски, отдельные или коллективные.
Во-вторых, компания взаимодействует с силовыми органами, в частности, были привлечены к ответственности лица, из-за которых произошла утечка в 2017 году.
В-третьих, компания старается добиться удаления информации с файлообменных ресурсов, но мы все понимаем, что все, что попало в интернет, удалить оттуда практически невозможно. Тем более, что неизвестные киберпреступники продолжают стараться распространить эту информацию, в чем им помогают (из хулиганских побуждений или по-глупости) некоторые пользователи сети, распространяя ссылки на выложенные на обменники файлы. Стоит понимать, что в очередной такой базе могут быть и ваши личные данные, кроме того, такие действия вероятно можно квалифицировать как соучастие в преступном деянии.
В-четвертых, компания заявляет, что прилагает все усилия, чтобы исключить повторение подобных сливов.
В-пятых, служба безопасности компании расследует этот инцидент и просит содействия всех, кто может в этом помочь. Жаль не предложено какое-то конкретное вознаграждение и не указаны контактные данные для тех, кто обладает информацией по теме и готов ей поделиться.
Меры вполне адекватны ситуации, хотя печально, конечно, что утечка стала возможной. К сожалению, такие вещи случались и ранее, с другими компаниями. Уверен, что они будут происходить и в дальнейшем. Поскольку информация это новое "золото", преступники всегда будут пытаться получить к ней доступ, и время от времени их действия будут давать результат.
Несколько слов о том, почему опасны такие сливы. Разумеется, сами по себе данные, содержащиеся в файле не позволяют получить доступ к счетам или изменению тарифов клиентов. Вместе с тем, их безусловно можно использовать в рамках так называемого социального фишинга, социального хакинга или социальной инженерии. Преступники могут пытаться получать у людей из базы различные конфиденциальные сведения, выдавая себя за сотрудников компании, банка и т.п. Ставшие доступными данные при этом, как правило, используют для демонстрации своей официальной позиции, якобы дающей доступ к данным о "клиенте". Средство против приемов социального фишинга известны - не отвечайте на звонки с неизвестных номеров, не общайтесь с незнакомыми людьми, и, тем более, никогда не сообщайте им пароли, пин-коды, данные платежных карт и другую важную информацию.
----
пресс-релиз
Билайн информирует о принятых мерах по ситуации с данными клиентов
7 октября 2019 года, Москва – ПАО «ВымпелКом» сообщает о принятых мерах в отношении ситуации с утечкой устаревших данных клиентов проводного интернета.
4 октября в сети Интернет на одном из анонимных ресурсов появилась информация о якобы «утечке 8 млн данных абонентов проводного Интернета Билайн». В компании был незамедлительно создан оперативный штаб для расследования ситуации.
В результате внутренних проверок было установлено, что часть информации в распространенном архиве действительно содержит данные абонентской базы клиентов фиксированного интернета (ШПД), однако значительная часть информации носит устаревший характер и неактуальна. В конце 2017 года компания зафиксировала утечку части информации о клиентах ШПД вследствие злонамеренных действий ряда лиц. Были незамедлительно приняты меры по пресечению повторения подобных инцидентов и по привлечению виновных лиц к ответственности. Необходимо также отметить, что база клиентов широкополосного фиксированного интернета Билайн на конец 2 квартала 2019 года составляет 2,5 млн абонентов, а не 8 млн, как заявляют злоумышленники.
Мы приносим извинения всем, кого могло затронуть произошедшее. Билайн готов работать с каждым обращением клиентов по этому поводу. У посторонних лиц нет возможности осуществлять операции со счетами и тарифами наших клиентов.
Мы прилагаем все усилия, чтобы подобное не повторялось. Билайн делает все для немедленного удаления из сети интернет любой информации, связанной с персональными данными наших клиентов. Мы обратились во все файлообменные ресурсы, на которых была размешена информация о клиентах. Многие из них сразу же согласились удалить ее. Однако мы фиксируем повторные целенаправленные действия киберпреступников по публикации этих данных, что не только нарушает законы Российской Федерации, но и свидетельствует о намерении целенаправленно дискредитировать компанию.
Мы действуем в тесном контакте с компетентными органами и ведомствами для предотвращения раскрытия персональных данных не только наших клиентов, но и клиентов всех операторов связи.
Для нас также очевиден заказной характер распространения информации об утечке. Мы осуждаем эти злонамеренные действия. Распространение личных данных клиентов недопустимо, и мы продолжаем совершенствовать нашу систему защиты таких данных. Наша служба безопасности расследует этот инцидент, мы будем признательны за любую информацию, которая поможет этой работе - как со стороны наших клиентов, так и со стороны наших коллег по рынку.
----
Новости телекома и IT удобно читать в телеграм-канале abloud62 за Телеграм-трансляциями удобно следить в канале @abloudRealTime.
Комментариев нет:
Отправить комментарий