«Ростелеком» сообщил об утечке данных, которая произошла предположительно из инфраструктуры подрядчика. В свободном доступе могли оказаться более 150 тыс. уникальных адресов электронной почты и более 100 тыс. уникальных номеров телефонов, сообщает RTVI.
Ранее во вторник телеграм-канал «Утечки информации» сообщил, что хакеры получили доступ к данным «Ростелекома» из баз сайтов company.rt.ru и zakupki.rostelecom.ru.
В «Ростелекоме» сообщили, что ранее фиксировали «инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы». Компания изучает содержимое базы данных, чтобы определить, какая часть сведений была скомпрометирована.
«Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. “Ростелеком” предпринял меры по устранению выявленных угроз. <…> Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», — сообщили в компании.
В то же время пользователям рекомендуется сбросить пароли и включить двухфакторную идентификацию, «где она доступна».
В «Ростелекоме» также подчеркнули, что указанные хакерами интернет-ресурсы, откуда якобы произошла утечка, не предназначены для обслуживания клиентов — физических лиц. «На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов», — заявили в компании.