Хакер #305. Многошаговые SQL-инъекции
ИБ-специалисты заметили, что в даркнете опубликовали таблицу внутренних аккаунтов компании «Ростелеком». В компании подтвердили факт утечки данных внутренних аккаунтов, и заверили, что возможность внешнего проникновения в инфраструктуру исключена.
Вчера специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что тот же источник, который недавно распространял дампы «Школы управления Сколково», якутского портала Ykt.Ru, а также службы доставки Delivery Club, опубликовал в даркнете таблицу внутренних аккаунтов компании «Ростелеком».
Дамп включает в себя 109 300 строк, которые содержат: ФИО, email-адреса в домене rt.tu и поддоменах, данные о занимаемой должности, телефоны (служебный и мобильный), логин и домен, дату создания записи (с 19.01.2021 по 15.12.2021), признаки уволенного и активного сотрудника.
Представители «Ростелекома» сообщили, что в компании уже проводят проверку по факту утечки данных внутренних аккаунтов, а возможность внешнего проникновения в инфраструктуру исключена.
«Нам известно об информации, появившейся в Telegram-каналах. Проверяем на причастность к инциденту одного из бывших сотрудников, который в декабре 2021 г. скопировал часть внутреннего телефонного справочника. Ведется расследование. Речи о внешнем проникновении в системы компании не идет», — сообщили в пресс-службе.
Также стало известно, что компания проверяет причастность к инциденту одного из бывших сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника.
Происходящим уже заинтересовались представители Роскомнадзора, которые запросили у компании информацию детальную информацию о возможной утечке персональных данных сотрудников.