В сети появилась информация об утечке заявок на подключение к интернету с сайта rt-internet[.]ru, на котором сообщается, что ресурс является официальным партнером ПАО «Ростелеком». В «Ростелекоме» заявили, что не фиксировали утечек данных из клиентской базы компании, несанкционированного доступа к базам данных и IТ-системам.
Как сообщали в своем Telegram-канале специалисты Data Leakage & Breach Intelligence (DLBI), в появившемся в сети дампе, якобы связанном с rt-internet[.]ru, содержатся:
При этом эксперты подчеркивали, что во многих источниках, распространяющих информацию об этой утечке, сказано, что данные принадлежат клиентам «Ростелекома», но это неправда. «Эти данные собирались сторонним агрегатором заявок на подключение к интернету», — объясняли в DLBI.
Вскоре представители «Ростелекома» так же заявили, что никакой утечки у компании не было.
В компании рассказали журналистам, что вечером 8 сентября 2023 года «проукраинская хакерская группировка Hdr0» заявила о получении доступа к клиентской базе «Ростелекома». В подтверждение своих слов злоумышленники опубликовали в сети файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
Также сообщается, что согласно предварительному анализу данных выложенной злоумышленниками базы, большая часть полей не заполнена или заполнена некорректно, а также дамп содержит устаревшие данные.
Как сообщали в своем Telegram-канале специалисты Data Leakage & Breach Intelligence (DLBI), в появившемся в сети дампе, якобы связанном с rt-internet[.]ru, содержатся:
При этом эксперты подчеркивали, что во многих источниках, распространяющих информацию об этой утечке, сказано, что данные принадлежат клиентам «Ростелекома», но это неправда. «Эти данные собирались сторонним агрегатором заявок на подключение к интернету», — объясняли в DLBI.
Вскоре представители «Ростелекома» так же заявили, что никакой утечки у компании не было.
В компании рассказали журналистам, что вечером 8 сентября 2023 года «проукраинская хакерская группировка Hdr0» заявила о получении доступа к клиентской базе «Ростелекома». В подтверждение своих слов злоумышленники опубликовали в сети файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
«Информируем, что несанкционированного доступа к базам данных и в IТ-системы «Ростелекома» не зафиксировано. Указанный в сообщении хакерской группировки сайт не является официальным интернет-ресурсом компании и не связан с ее инфраструктурой», — говорят представители компании.
Также сообщается, что согласно предварительному анализу данных выложенной злоумышленниками базы, большая часть полей не заполнена или заполнена некорректно, а также дамп содержит устаревшие данные.
«Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных», — заключили в «Ростелекоме».