Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Статьи редакции

Пароль для входа в интернет-банк у пострадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.

Банк «Точка» попросил клиентов сменить пароли для входа в интернет-банк после того, как стало известно об утечке 8,7 млн записей о клиентах «Билайна». Внимание на это обратил гендиректор компании «Симкомат» Артем Субботин на своей странице в Facebook.

Артем Субботин

В «Точке» рассказали The Bell, что разослали уведомления после того, как мошенники вывели деньги со счетов десяти клиентов. В компании отметили,что у всех постравадших был один оператор связи — «Билайн», а пароль для входа в интернет-банк совпадал с паролем от личного кабинета «Билайна». «У них была включена переадресация, которую клиенты, как они нас заверили, не включали», — рассказали в банке.

Сейчас «Точка» проводит внутреннее расследование, также банк обратился в правоохранительные органы и Центробанк. Пока банк решил компенсировать клиентам ущерб самостоятельно — о какой сумме идет речь, не сообщается.

В «Билайне» сообщили vc.ru, что общаются со специалистами банка для выяснения технических деталей. В компании отметили, что ранее речь шла об утечке данных пользователей домашнего интернета.

Переадресация с одного мобильного номера на другой невозможна без идентификации пользователя, а переадресация SMS технически невозможна. Также в «Билайне» подчеркивают, что злоумышленники не могли получить доступ к личным кабинетам пользователей с помощью колл-центра оператора.

Об утечке данных клиентов «Билайна» 7 октября 2019 года со ссылкой на источники написал «Коммерсантъ». По данным издания, база содержит 8,7 млн записей с информацией о клиентах, подключивших домашний интернет через «Билайн» по всей России.

В «Билайне» заявили, что большая часть данных, попавших в открытый доступ, уже устарела. В компании добавили, что обнаружили утечку в 2017 году и все виновные уже наказаны.

0
36 комментариев
Написать комментарий...
Anton Reut

Танк "Бочка"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
AK

Вы уверены, что в той самой базе Билайна были пароли от ЛК?

Ответить
Развернуть ветку
Valentin Dombrovsky

У Билайна есть клиенты с едиными планами на выделенный интернет/мобильный телефон. 
В Точке вход по логину-паролю с последующим смс-подтверждением. 
Тут история про другой взломанный банковский акк.: https://pikabu.ru/story/kak_u_menya_ukrali_350_000_a_u_bilayna_staruyu_bazu_6976292
«Утром звонят из банка, говорят что скорее всего произошло следующее: у билайна слили базу с паролями от личного кабинета, с помощью которого некие сутулые собаки поставили переадресацию вызовов и смс, получили смс от банка при входе в интеренет банк, получили смс с валидацией платежа, забрали мои кровные и были таковы».

Ответить
Развернуть ветку
Алексей В

Все очень странно. У билайна нет возможности переадресовывать смс. И билайн не заявлял что у них пароли слились. А может быть у Точки проблемы с безопасностью? 

Ответить
Развернуть ветку
Doco4ka

Да авторизовывались они по звонку. Была переадресация звонка. И по звонку им уже робот продиктовал код. Не разу не слышал, чтоб смс переадресация была у кого-либо.

Ответить
Развернуть ветку
Alexey Mokrushin

 у МТС есть

Ответить
Развернуть ветку
Алексей В

В любом случаи без доступа к сим карте переадресацию не настроить

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Valentin Dombrovsky

Не знаю, не пользуюсь.

Ответить
Развернуть ветку
Nickolai Vasiliev

СМС

Ответить
Развернуть ветку
Andrei Nikolaev

Для входа через комп используется СМС с телефона. А через мобильное приложение нужен палец владельца.
Не понимаю, как там они паролем распоряжаются?

Ответить
Развернуть ветку
Akim Kasabulatov

Вообще у точки последний месяц или два уже для входа не смс, а пуш-уведомление от приложения

Ответить
Развернуть ветку
Valentin Dombrovsky

Если стоит приложение. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей В

Там есть конвергенты. Те которые пользуются всеми услугами билайн у них логин это номер телефона основного счета

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей В

Да. Поэтому это очень странная причино-следственная связь

Ответить
Развернуть ветку
Ярослав Магнус

Смс уже давно не защита

Ответить
Развернуть ветку
Юрий Б.

В смысле? За короткое время были созданы клоны симок или что?

Ответить
Развернуть ветку
Тимур Наумович

Есть услуга у того же Билайна смс для модемов и ей подобные . Все уже придумано и клонировать симки смысла нет.

Ответить
Развернуть ветку
Make Luv

Можно поподробнее?

Ответить
Развернуть ветку
Sergey Mokeev

А что там в базе, логин-пароль тоже есть?

Ответить
Развернуть ветку
LETS DO SMTH

кто случайно ввел admin/admin и понеслась

Ответить
Развернуть ветку
Anatoly Ivanov

многовато совпадений для десятка пользователей 

Ответить
Развернуть ветку
Алексей В

Согласен. Очень странно. Даже если были пароли в БД то они как минимум захешированы и посолены. Если они там лежали в открытом виде то у Билайна большие проблемы с безопасностью

Ответить
Развернуть ветку
AK

Хайпится точка на новостях просто

Ответить
Развернуть ветку
Дмитрий Кораблёв

Решил сделать хайп на том, что они типо ради хайпа все? 

Ответить
Развернуть ветку
AK

Тогда бы я написал, что я бывший абонент Билайн и клиент точки, у которого украли деньги со счета, т.к. мой пароль trololo.lo (как название моего проекта) был и там и там. Из-за этого не смог оплатить хостинг, но ребята из хостинг66642.ру/ref213343 пошли навстречу и быстро все решили (всем рекомендую) и клиенты могли купить мои лучшие в мире товары по уникальным ценам.
Но... я ничего не продаю 😐

Ответить
Развернуть ветку
Sergey Mokeev

Все так говорят, когда реф ссылки ставят

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Михаил Иоффе

А куда то хоть утекли все данные
Сказать затрудняются я так понимаю )))
Как дети малые

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Anatoly Ivanov

Билайн зашкварился конечно знатно, и по хорошему ему должен штраф прилететь в несколько миллиардов, и уголовные статьи тем, если кто нарошно слил, но это конечно если в правовом государстве, не в России конечно же. 

Сработало бы только если высокого чина обули. 

Ответить
Развернуть ветку
Рустам

И какому дураку хватило ума использовать пароль для входа в банк тот же, что и для других сервисов? Если ума у людей нет, никто, кроме них самих, не виноват. У меня даже у каждого банка пароли разные. 

Ответить
Развернуть ветку
Сергей Я

Только вчера видел эту слитую базу на одном из форумов. При чем не дарк форум и никаких торов не надо. Не открывал, так как там нужна специальная программа (которая прилагается). 

Подофигел немножко конечно. Да, там же в соседних темах слиты и сканы паспортов, и ещё всякие базы, хоть и не очень актуальные, ничего удивительного для рашки, но сама суть, в какой стране мы живём, где за 10$ ты можешь получить информацию, на защиту которой тратятся миллионы и миллиарды. Сегодня слили проводной интернет Билайна, завтра мобильный. Могу ошибаться, но мне кажется за бугром бы за такую утечку компания уже утонула в тонне исков от обычных граждан.

И самое печальное, что всем насрать, в том числе Роскомнадзору, который лучше книжку подозрительную заблокируют, чем ресурс, который нарушает законы РФ (нормальные) и права граждан.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
S K

А откуда господа знают, совпадают ли пароли от их личного кабинета и билайна?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
33 комментария
Раскрывать всегда