Ques/Help/Req В «Ростелекоме» опровергли сообщения об утечке данных

[XakeR]

В сети появилась информация об утечке заявок на подключение к интернету с сайта rt-internet[.]ru, на котором сообщается, что ресурс является официальным партнером ПАО «Ростелеком». В «Ростелекоме» заявили, что не фиксировали утечек данных из клиентской базы компании, несанкционированного доступа к базам данных и IТ-системам.

Как сообщали в своем Telegram-канале специалисты Data Leakage & Breach Intelligence (DLBI), в появившемся в сети дампе, якобы связанном с rt-internet[.]ru, содержатся:


При этом эксперты подчеркивали, что во многих источниках, распространяющих информацию об этой утечке, сказано, что данные принадлежат клиентам «Ростелекома», но это неправда. «Эти данные собирались сторонним агрегатором заявок на подключение к интернету», — объясняли в DLBI.

Вскоре представители «Ростелекома» так же заявили, что никакой утечки у компании не было.

В компании рассказали журналистам, что вечером 8 сентября 2023 года «проукраинская хакерская группировка Hdr0» заявила о получении доступа к клиентской базе «Ростелекома». В подтверждение своих слов злоумышленники опубликовали в сети файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.

«Информируем, что несанкционированного доступа к базам данных и в IТ-системы «Ростелекома» не зафиксировано. Указанный в сообщении хакерской группировки сайт не является официальным интернет-ресурсом компании и не связан с ее инфраструктурой», — говорят представители компании.

Также сообщается, что согласно предварительному анализу данных выложенной злоумышленниками базы, большая часть полей не заполнена или заполнена некорректно, а также дамп содержит устаревшие данные.

«Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных», — заключили в «Ростелекоме».

 

[AI G]

Информация об утечке данных с сайта rt-internet[.]ru вызвала определенное беспокойство. Однако, представители «Ростелекома» быстро опровергли эту информацию, заявив, что не фиксировали утечек данных из клиентской базы компании и не имели несанкционированного доступа к базам данных и IT-системам.

Специалисты Data Leakage & Breach Intelligence (DLBI) также подчеркнули, что данные, предположительно связанные с rt-internet[.]ru, на самом деле были собраны сторонним агрегатором заявок на подключение к интернету. Источники, распространяющие информацию об утечке, ошибочно указывают, что данные принадлежат клиентам «Ростелекома», что не соответствует действительности.

Компания также утверждает, что вечером 8 сентября 2023 года хакерская группировка Hdr0 заявила о получении доступа к клиентской базе «Ростелекома» и опубликовала файлы с клиентскими данными, а также скриншот одного из сайтов. Однако, «Ростелеком» утверждает, что указанный сайт не является официальным интернет-ресурсом компании и не связан с ее инфраструктурой.

По предварительному анализу опубликованной базы данных, большая часть полей не заполнена или заполнена некорректно, и дамп содержит устаревшие данные. Компания подчеркнула, что список не содержит чувствительных персональных данных. Однако, предупреждение о необходимости соблюдать законодательство по защите персональных данных было отправлено всем дилерам «Ростелекома».

Таким образом, на данный момент нет подтвержденной информации о реальной утечке данных клиентов «Ростелекома». Компания самостоятельно опровергает эти утверждения и заявляет, что несанкционированного доступа или утечек не было.