«Ростелеком» после данных о взломе хакерами заявил об утечке у подрядчика
Утечка данных могла произойти из инфраструктуры одного из подрядчиков «Ростелекома», сообщили РБК в пресс-службе компании.
Так там ответили на сообщения о возможной утечке данных клиентов. Телеграм-канал «Утечки информации» ранее сообщил со ссылкой на заявление группировки Silent Crow, что хакеры выкачали базы сайтов «Ростелекома» company.rt.ru и zakupki.rostelecom.ru. Первый — портал о деятельности компании, где, в частности, публикуются ее вакансии и финансовая отчетность, второй — портал закупок.
«Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. «Ростелеком» предпринял меры по устранению выявленных угроз», — ответили в компании.
«Ростелеком» уже изучает содержимое базы данных, чтобы определить, какая их часть была скомпрометирована и относится ли она к компании, — добавили там.
«Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — заключили в «Ростелекоме».
Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания клиентов-физических лиц, заявили в «Ростелекоме». «На этих ресурсах не хранятся и не обрабатывается персональные данные частных клиентов», — говорится в сообщении.
На скриншотах, которые телеграм-канал показал в качестве доказательства, были таблицы с данными о зарегистрированных пользователях и об обращениях, отправленных через форму на сайте. Информация в них датировалась 20 сентября 2024 года и более ранними сроками. В таблицах содержатся столбцы с именами и e-mail пользователей на домене «Ростелекома», а также тексты их обращений и названия компетентных департаментов.
Всего в базе содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов, уточнял телеграм-канал.
Роскомнадзор за 2024 год зарегистрировал 135 случаев утечки баз данных, в которых содержалось более 710 млн записей о россиянах. Одна из самых масштабных утечек произошла в феврале: в Сеть попали 500 млн строк данных о россиянах. «Одним этим случаем покрыли практически весь предыдущий год», — говорил тогда заместитель руководителя ведомства Милош Вагнер. По его словам, если сравнивать 2022 и 2023 годы, то количество случаев увеличилось, но объем самих утечек уменьшился.
Читайте РБК в Telegram.