В сети появилась информация об утечке заявок на подключение к интернету с сайта rt-internet[.]ru, на котором сообщается, что ресурс является официальным партнером ПАО «Ростелеком». В «Ростелекоме» заявили, что не фиксировали утечек данных из клиентской базы компании, несанкционированного доступа к базам данных и IТ-системам.
Как сообщали в своем Telegram-канале специалисты Data Leakage & Breach Intelligence (DLBI), в появившемся в сети дампе, якобы связанном с rt-internet[.]ru, содержатся:
- ФИО (или название компании);
- телефоны (190 000 уникальных номеров);
- email-адреса (3000 уникальных адресов);
- адреса;
- даты (с 27.11.2018 по 08.09.2023).
При этом эксперты подчеркивали, что во многих источниках, распространяющих информацию об этой утечке, сказано, что данные принадлежат клиентам «Ростелекома», но это неправда. «Эти данные собирались сторонним агрегатором заявок на подключение к интернету», — объясняли в DLBI.
Вскоре представители «Ростелекома» так же заявили, что никакой утечки у компании не было.
В компании рассказали журналистам, что вечером 8 сентября 2023 года «проукраинская хакерская группировка Hdr0» заявила о получении доступа к клиентской базе «Ростелекома». В подтверждение своих слов злоумышленники опубликовали в сети файлы, якобы содержащие клиентские данные, а также скриншот одного из сайтов.
«Информируем, что несанкционированного доступа к базам данных и в IТ-системы "Ростелекома" не зафиксировано. Указанный в сообщении хакерской группировки сайт не является официальным интернет-ресурсом компании и не связан с ее инфраструктурой», — говорят представители компании.
Также сообщается, что согласно предварительному анализу данных выложенной злоумышленниками базы, большая часть полей не заполнена или заполнена некорректно, а также дамп содержит устаревшие данные.
«Список не содержит чувствительных персональных данных. Всем дилерам компании направлено предупреждение о необходимости четко соблюдать законодательство по защите персональных данных», — заключили в «Ростелекоме».