Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете опубликован дамп базы данных, которая содержит информацию о примерно 7,5 млн участниках программы лояльности оператора связи Tele2.
По информации экспертов, данные опубликовал тот же источник, который ранее «слил» в сеть информацию сервиса покупки билетов tutu.ru, службы доставки Delivery Club, образовательной платформы GeekBrains, «Почты России» и так далее.
В общей сложности дамп насчитывает 7 530 149 строк, содержащих:
- ФИО (часто только имя);
- номер телефона (7 457 370 уникальных номеров);
- email-адрес (5707 696 уникальных адресов);
- пол;
- идентификатор BERCUT_CONTACT_ID, который дает возможность предположить, что данные, вероятно, были получены из системы bercut.com;
- ссылки на страницы на домене l.tele2.ru.
Отмечается, что создания и обновления записей охватывают период и 5 сентября 2017 по 27 июня 2022 года.
Представители Tele2 уже подтвердили факт утечки и сообщили СМИ, что компания проводит расследование инцидента. Согласно заявлению оператора, хакерской атаке подвергся некий подрядчик компании.
«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование.
Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищенных подрядчиков», — заявили в Tele2.
