Данные 44 млн пакистанских мобильных пользователей попали в открытый доступ

Персональные данные 44 миллионов мобильных абонентов Пакистана обнаружены в сети. 6 мая об этом сообщает ZDNet.

В начале апреля хакер попытался продать в интернете базу данных (БД) со 115 млн пользователей за $2,1 млн в криптовалюте биткоин. Информацию так и не купили, а в интернет утекли два куска этой базы с 44 и 55 млн записей.

Проверка попавших в публичное пространство участков БД показала, что там на самом деле лишь 44 млн уникальных записей. Записи содержали полные имена абонентов, домашние адреса, национальные идентификационные номера (CNIC, аналог СНИЛС в России), номера телефонов, даты получения номеров.

Информация оказалась не слишком свежей. Большинство дат получения номеров относятся к 2013 году. В ZDNet предложили две версии: либо была украдена старая резервная копия БД, либо взлом был произведен в 2013 году, а данные попали в открытый доступ только сейчас.

Большинство записей относятся к мобильному оператору Jazz (владеет VimpelCom Ltd), однако присутствуют пользователи и других операторов. Управление по телекоммуникациям Пакистана (PTA) и Федеральное агентство расследований (FIA) проводят расследование инцидента с момента обнаружения попытки продать данные.