+7 (812) 677-17-05

В «Ростелеком» проникли с кражей

В компании сообщили, что предварительно речь не идет о чувствительной персональной информации, и тем не менее рекомендовали пользователям поменять пароли. «Ростелеком» подтвердил утечку данных своих клиентов и обвинил в этом одного из подрядчиков. Об инциденте сообщил Telegram-канал «Утечки информации», сославшись на заявление группировки хакеров о взломе базы двух сайтов «Ростелекома». На одном из них размещаются его вакансии и финотчетность, на втором — публикуется информация, связанная с закупками. В компании отметили, что оба ресурса не касаются физических лиц.

В кругах специалистов по персональным данным часто говорят, что если у крупного бизнеса произошел такой инцидент, то он часто спихивает все это на подрядчиков, даже если это его вина. Здесь даже не столько важен факт самой атаки, сколько то, что она произошла в отношении крупной IT-компании, которая сама занимается защитой персданных, в том числе на “Госуслугах”.

По данным Telegram-каналов, в утекшей базе «Ростелекома» содержатся 154 тыс. адресов электронной почты и более 100 тыс. номеров телефонов. На скриншотах видны таблицы с информацией о зарегистрированных пользователях и их обращениях. Ответственность головных офисов за подобные утечки нужно ужесточать, даже если они произошли у подрядчиков, считает эксперт в сфере информационной безопасности Игорь Бедеров: «Из того, что известно, вероятно, утекла форма обратной связи с “Ростелекомом”, то есть адреса электронной почты, номера телефонов, частично ФИО клиентов и адреса физических лиц, которые были связаны с контрактными отношениями с компанией. Весомой и высокорисковой ее не назвать.

Да, утекли контактные данные, которые в дальнейшем будут использоваться в различных мошеннических операциях. Но это, судя по всему, не коснулось паролей. Тем не менее “Ростелеком” рекомендует их обновить и установить двухфакторную аутентификацию.

В силу того, что головная компания по российскому законодательству не несет ответственности за косяки, которые допущены партнерами, заявления об их вине становятся постоянно повторяемой мантрой. На Западе подобное невозможно. Нужно всех владельцев баз данных обязать, как это сделано в Общем регламенте по защите данных в ЕС, контролировать всех своих партнеров, обособленные предприятия, всех тех, кому они эти данные передают. Иначе результатом становятся массированные мошеннические операции».

Ранее также стало известно, что число ботовых атак на финсектор за 2024 год выросло на 23%.

Читать статью в полной версии «Коммерсант»

21.01.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных