Ростелеком опровергает утечку данных из клиентской базы компании, несанкционированного доступа к базам данных и в IТ-системы не зафиксировано.
В компании рассказали, что вечером 8 сентября «проукраинская хакерская группировка Hdr0» заявила о получении доступа к клиентской базе Ростелекома, в подтверждение злоумышленники выложили в сеть файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
Но в компании «успокоили» абонентов, мол несанкционированного доступа к базам данных и в IТ-системы «Ростелекома» не зафиксировано, а указанный в сообщении хакерской группировки сайт не является официальным интернет-ресурсом компании и не связан с ее инфраструктурой.
Согласно предварительному анализу данных выложенной злоумышленниками базы, как рассказали в Ростелекоме, большая часть полей не заполнена или заполнена не корректно, также в нем приведены устаревшие данные. «Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных», — заключили в Ростелекоме
информации Telegram-канала «Утечки информации», в открытый доступ неизвестным хакером были выложены заявки на подключение к интернету предположительно с сайта rt-internet.ru (домен зарегистрирован на физлицо). На этом сайте написано, что этот ресурс являются официальным партнёром ПАО «Ростелеком».
В базе данных заявок содержались ФИО (или название компании), номер телефона (190 тыс. уникальных номеров), адрес электронной почты (3 тыс. уникальных адресов), физический адрес подключения. Диапазон заявок — с 27.11.2018 по 08.09.2023.
Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в источниках, распространяющих эти данные указано, что это данные клиентов «Ростелеком», что является неправдой. По их оценке, такие данные собирались сторонним агрегатором заявок в рамках сбора контрактов на подключение к интернету.
Конечно, спорить не буду, может и правда, что никакого взлома не было, но при этом какие-то данные, возможно устаревшие, хакеры и выложили… Увы, но веры маловато, не однократно нас «радовали» операторы своими «ой, как так вышло». Так, например, данные абонентов Дом.ру «убежали» в открытый доступ. Да как-то и Билайн слили данные абонентов… Как говорится, кому кредит или рассрочку??? Но раз тут утечки нет, можно не переживать, что кто-то купит «холодильник» ))) Можно предположить, что все эти «безобразия» — следствие аутсорсинговой политики компании, раньше она достаточно активно использовала услуги отечественных и «зарубежных» подрядчиков, там и могла произойти утечка.