«Ростелеком» после данных о взломе хакерами заявил об утечке у подрядчика
Утечка могла произойти на инфраструктуре подрядчика, за которым фиксировали нарушения, «Ростелеком» принял меры. Телеграм-канал «Утечки информации» ранее сообщил о сливе данных корпоративного сайта и портала закупок «Ростелекома» Утечка данных могла произойти из инфраструктуры одного из подрядчиков «Ростелекома», сообщили РБК в пресс-службе компании. Так там ответили на сообщения о возможной утечке данных клиентов. Телеграм-канал «Утечки информации» ранее сообщил со ссылкой на заявление группировки Silent Crow, что хакеры выкачали базы сайтов «Ростелекома» company.rt.ru и zakupki.rostelecom.ru. «Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. «Ростелеком» предпринял меры по устранению выявленных угроз», — ответили в компании. «Ростелеком» уже изучает содержимое базы данных, чтобы определить, какая их часть была скомпрометирована и относится ли она к компании, — добавили там. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — заключили в «Ростелекоме». На скриншотах, которые телеграм-канал показал в качестве доказательства, были таблицы с данными о зарегистрированных пользователях и об обращениях, отправленных через форму на сайте. В таблицах содержатся столбцы с именами и e-mail пользователей на домене «Ростелекома», а также тексты их обращений и названия компетентных департаментов. Всего в базе содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов, уточнял телеграм-канал. Роскомнадзор за 2024 год зарегистрировал 135 случаев утечки баз данных, в которых содержалось более 710 млн записей о россиянах.
