Хакеры слили данные пользователей «Ростелекома» в интернет

Хакеры из группировки Silent Crow заявили о взломе сайтов компании «Ростелеком» и сливе данных 154 тысяч почтовых адресов и 101 тысячи номеров телефонов.

По словам хакеров, данные были извлечены из баз сайтов company.rt.ru и zakupki.rostelecom.ru. Информация включает почтовые адреса и телефоны, датированные сентябрём 2024 года. В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте).

В «Ростелекоме» подтвердили факт утечки, отметив, что она могла произойти из инфраструктуры одного из подрядчиков, обслуживавших эти ресурсы:

«Мы зафиксировали инциденты информационной безопасности и приняли меры по устранению угроз. Мы рекомендуем пользователям сменить пароли и включить двухфакторную аутентификацию».

Эксперты пока весьма сдержанны в своих комментариях, несмотря на то, что произошёл взлом ресурсов одного из самых крупных операторов России.

Гендиректор TelecomDaily Денис Кусков подчеркнул, что точные масштабы утечки пока оценить сложно. «Данные не слишком чувствительные, но пользователям стоит сменить пароли для предотвращения мошенничества», — отметил он.

Мнение, что сливы уже перестали удивлять, выразил Telegram-канал «Нецифровая экономика»:

«Инциденты информационной безопасности становятся обыденностью. Мне кажется, новости об утечках перестали быть горячими уже давно. Точнее, одно дело, когда утекает конфиденциальная информация, медицинские или финансовые данные, а другое — электронная почта или номера телефонов. Я помню времена, когда у бабушки рядом с телефоном лежала большая книга, где были указаны адреса и телефоны всех абонентов города. И утечкой это не считалось даже по советским стандартам, заточенным на органы безопасности».

Антон Аверьянов из группы компаний «ST IT» также заявил, что утечка, хотя и не критична по содержимому, является тревожным сигналом для других компаний. «Этот случай должен заставить задуматься над усилением систем безопасности», — добавил он.

Депутат Антон Горелкин не преминул напомнить о скором ужесточении законодательства в сфере защиты данных, к которому в том числе приложил руку и он сам. «С 30 мая вступят в силу новые нормы, увеличивающие штрафы за утечку информации. В случае подобных инцидентов штрафы составят от 10 до 15 миллионов рублей», — отметил парламентарий.