Исследователи компании DLBI (Data Leakage & Breach Intelligence) обнаружили в открытом доступе дамп базы данных, которые, предположительно, принадлежат участникам программы лояльности сотового оператора Tele2. Об этом сообщается в телеграм-канале компании «Утечки информации».
В сообщении говорится, что дамп выложен тем же источником, который до этого публиковал данные клиентов Delivery Club, «Почты России» и другие. В этом конкретном случае база содержит свыше 7,5 млн строк с именами, телефонными номерами, адресами электронной почты, ссылками на страницы пользователей на домене l.tele2.ru и другие сведения.
В Tele2 заявили изданию vc.ru, что проводят служебное расследование и полностью исключают вероятность факта утечки данных на своей стороне, поскольку «собственные системы компании надежно защищены».
«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны в онлайне из других источников», — заверили в Tele2.
В компании уточнили, что ответственность за утечку данных лежит на стороне ее IT-партнера, который «подвергся хакерской атаке». Тем не менее Tele2 принесла извинения своим абонентам и пообещала «усилить контроль за данными в контуре потенциального доступа менее защищенных подрядчиков».
Утечки данных в России
В июле сеть лабораторий «Гемотест» оштрафовали на 60 тыс. рублей за утечку более 300 ГБ персональных данных клиентов — имен, адресов, данных паспортов и сведений об оказанных медицинских услугах. Максимальный штраф для юрлица по соответствующей статье составляет 100 тыс. рублей. В самом «Гемотесте» признали, что утечке подверглись данные, составляющие коммерческую тайну компании, и объявили о принятии мер для повышения уровня защиты конфиденциальных сведений.
В мае утечку данных о заказах клиентов обнаружила служба безопасности сервиса доставки еды Delivery Club. В сеть попали имена, номера телефонов, адреса доставки, адреса электронной почты, IP-адреса клиентов Delivery Club, а также состав заказов и их стоимость.
В конце марта в Сети появился сайт, на котором была опубликована карта со слитыми данными пользователей сервиса «Яндекс.Еда». Клиенты службы доставки подали в суд. В мае сайт с данными значительно обновился за счет личных сведений клиентов службы доставки, взятых из баз ГИБДД, курьерской службы «СДЭК», портала объявлений «Авито», маркетплейса Wildberries, «Билайн», ВТБ. Там также появились адреса, номера автомобилей и телефонов.
В марте компании по кибербезопасности зафиксировали в теневом интернете массовый слив информации о более 100 тыс. банковских карт россиян. Руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев пояснил, что такие данные, как правило, используют мошенники, совершающие телефонные звонки под видом представителей банков.