«Ростелеком» опроверг информацию об утечке персональных данных пользователей из своей клиентской базы. Специалисты по ИБ не зафиксировали несанкционированного доступа к базам данных и в IТ-системы компании.
«Информируем, что несанкционированного доступа к базам данных и в IТ-системы "Ростелекома" не зафиксировано. Указанный в сообщении хакерской группировки сайт не является официальным интернет-ресурсом компании и не связан с её инфраструктурой», — сообщили в «Ростелекоме».
Согласно предварительному анализу данных выложенной злоумышленниками фрагмента базы, как рассказали в «Ростелеком», большая часть полей там не заполнена или заполнена не корректно, также в нем приведены устаревшие данные.
«Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости чётко соблюдать законодательство по защите персональных данных», — заключили в «Ростелекоме».
Ранее сегодня, согласно информации Telegram-канала «Утечки информации», в открытый доступ неизвестным хакером были выложены заявки на подключение к интернету предположительно с сайта rt-internet.ru (домен зарегистрирован на физлицо). На этом сайте написано, что этот ресурс являются официальным партнёром ПАО «Ростелеком».
В базе данных заявок содержались ФИО (или название компании), номер телефона (190 тыс. уникальных номеров), адрес электронной почты (3 тыс. уникальных адресов), физический адрес подключения. Диапазон заявок - с 27.11.2018 по 08.09.2023.
Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что в источниках, распространяющих эти данные указано, что это данные клиентов «Ростелеком», что является неправдой. По их оценке, такие данные собирались сторонним агрегатором заявок в рамках сбора контрактов на подключение к интернету.
Источник новости: habr.com