«Ростелеком» сообщил об утечке данных, которая произошла предположительно из инфраструктуры подрядчика. Так в компании прокомментировали информацию телеграм-каналов о том, что хакеры якобы получили доступ к данным сайтов company.rt.ru и zakupki.rostelecom.ru.
В «Ростелекоме» сообщили, что ранее фиксировали «инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы». Компания изучает содержимое базы данных, чтобы определить, какая часть сведений была скомпрометирована.
«Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. “Ростелеком” предпринял меры по устранению выявленных угроз. <…> Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», — сообщили в компании.
В то же время пользователям рекомендуется сбросить пароли и включить двухфакторную идентификацию, «где она доступна».
О возможной утечке данных «Ростелекома» 21 января сообщили аналитики компании DLBI. По их данным, в слитых хакерами таблицах содержится более 150 тыс. уникальных адресов электронной почты и более 100 тыс. уникальных номеров телефонов. Информация в базе датируется сентябрем 2024 года.
Группировка Silent Crow, заявившая о получении доступа к данным «Ростелекома», ранее в январе утверждала, что взломала базу данных Росреестра, компаний «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка». В Росреестре не подтвердили утечку данных. Роскомнадзор в минувшем году зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей о россиянах.
В ноябре президент России Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот. Размер штрафа за утечку будет напрямую зависеть от объема утерянных данных. В случае массовой утечки (данные более 100 тыс. граждан) он составит до 15 млн рублей. Операторам, которые повторно допускают утечки больших объемов персональных данных, грозят оборотные штрафы.