В ПАО «Ростелеком» 21 января была зафиксирована утечка данных пользователей из Ростовской области и других регионов страны. По информации, предоставленной пресс-службой телекоммуникационной компании, слив произошел из инфраструктуры одного из подрядчиков.
Телеграм-канал «Утечки информации» пояснил, что хакеры группировки Silent Crow смогли выкачать базы данных сайтов company.rt.ru и zakupki.rostelecom.ru. Первый из них является порталом, на котором публикуются вакансии и финансовая отчетность «Ростелекома», а второй — ресурс для проведения закупок в компании.
В «Ростелекоме» уточнили, что ранее фиксировались инциденты информационной безопасности у одного из подрядчиков. При этом в компании уже предприняли меры по устранению выявленных угроз и начали изучение содержимого базы данных, чтобы определить, какая информация была скомпрометирована и относится ли она к компании.
Предварительно можно утверждать, что утечки особо чувствительных персональных данных не произошло. Тем не менее, пользователям ресурсов рекомендовано сбросить пароли и активировать двухфакторную идентификацию везде, где это возможно.
Важно отметить, что company.rt.ru и zakupki.rostelecom.ru не предназначены для обслуживания клиентов-физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов. Тем не менее, в базе данных содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.
Напомним, по статистике Роскомнадзора, в 2024 году зарегистрировано 135 случаев утечки баз данных, в которых содержалось более 710 млн записей о россиянах.
В 2023 году с официального сайта ростовского производителя одежды «Глория Джинс» были
похищены данные более 3 млн пользователей. Также были слиты данные клиентов «Альфастрахования», «СберСпасибо» и государственного IT-разработчика «Главный научный инновационный внедренческий центр».
