«Ростелеком» сообщил об утечке данных со стороны подрядчика

Хакеры 21 января заявили о получении доступа к данным сайтов company.rt.ru и zakupki.rostelecom.ru. В "Ростелекоме" утверждают, что утечки "особо чувствительных персональных данных не было".

<strong>"Ростелеком" <a href="https://ria.ru/20250121/utechka-1994794738.html">сообщил</a> об утечке данных, которая произошла предположительно из инфраструктуры подрядчика.

Так в компании прокомментировали информацию телеграм-каналов о том, что хакеры якобы получили доступ к данным сайтов company.rt.ru и zakupki.rostelecom.ru.</strong>

В "Ростелекоме" сообщили, что ранее фиксировали "инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы". Компания изучает содержимое базы данных, чтобы определить, какая часть сведений была скомпрометирована. <blockquote>"Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. “Ростелеком” предпринял меры по устранению выявленных угроз. <...> Предварительно можно сказать, что утечки особо чувствительных персональных данных не было", — сообщили в компании.</blockquote> В то же время пользователям рекомендуется сбросить пароли и включить двухфакторную идентификацию, "где она доступна".

О возможной утечке данных "Ростелекома" 21 января <a href="https://t.me/dataleak/3457">сообщили</a> аналитики компании DLBI. По их данным, в слитых хакерами таблицах содержится более 150 тыс. уникальных адресов электронной почты и более 100 тыс. уникальных номеров телефонов. Информация в базе датируется сентябрем 2024 года.

Группировка Silent Crow, заявившая о получении доступа к данным "Ростелекома", ранее в январе <a href="https://rtvi.

com/news/sovetuem-proverit-dveri-est-li-ugroza-lichnym-dannym-rossiyan-iz-rosreestra/">утверждала</a>, что взломала базу данных Росреестра, компаний «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка». В Росреестре не подтвердили утечку данных. Роскомнадзор в минувшем году <a href="https://rtvi.com/news/roskomnadzor-v-set-uteklo-710-mln-privatnyh-zapisej-rossiyan-za-god/">зафиксировал</a> 135 случаев утечек баз данных, в которых содержалось более 710 млн записей о россиянах.

В ноябре президент России Владимир Путин <a href="https://www.interfax.ru/russia/995317" rel="nofollow">подписал</a> законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот. Размер штрафа за утечку будет напрямую зависеть от объема утерянных данных. В случае массовой утечки (данные более 100 тыс. граждан) он составит до 15 млн рублей. Операторам, которые повторно допускают утечки больших объемов персональных данных, грозят оборотные штрафы.