Новости Software

Данные абонентов Tele2 оказались в открытом доступе

Сегодня стало известно о появлении в интернете в открытом доступе базы данных участников программы лояльности оператора Tele2, которую выложили неизвестные лица. Об этом сообщил ресурс habr.com со ссылкой на информацию Telegram-каналов data1eaks и in4security.

Согласно сервису поиска утечек и мониторинга даркнета DLBI, «утекшая» база данных содержит 7 530 149 строк, включая ФИО, пол, номера телефонов, идентификатор BERCUT_CONTACT_ID, ссылки на страницы на домене l.tele2.ru за период с 05.09.2017 по 27.06.2022.

 Источник изображений: Хабр

Источник изображений: Хабр

После проведённой выборочной проверки эксперты DLBI сообщили, что база содержит корректную информацию о пользователях, которая, по всей видимости, относится к программе лояльности оператора Tele2.

В свою очередь, в Tele2 подтвердили Хабру факт утечки, отметив, что опубликованные сведения «не несут материальных рисков для абонентов». «Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников, — сообщили в компании. — Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».

Отрицает свою причастность к утечке и поставщик IT-решений для телеком-бизнеса Bercut, предположение о связи которого с инцидентом возникло из наличия идентификатора с наименованием BERCUT_CONTACT_ID в базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».

Также в Tele2 принесли извинения абонентам за случившееся и пообещали усилить контроль за данными в случае потенциального доступа менее защищённых подрядчиков.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Суд по делу Twitter против Илона Маска может быть отменён, если он купит компанию к 28 октября 3 ч.
Покупка Маском Twitter вновь под вопросом — нужно решить проблему с кредитом на $13 млрд 6 ч.
Новая статья: 10 браузеров для ПК, о существовании которых вы вряд ли догадывались 10 ч.
В России появилась ещё одна соцсеть — QR'ME, которая построена на QR-кодах 12 ч.
Sony добавила в Marvel’s Spider-Man на ПК интеграцию с PSN, но пользы от неё пока мало 13 ч.
Добро пожаловать в Город душ: Капитан Прайс и Гоуст на пороге глобального конфликта в релизном трейлере Call of Duty: Modern Warfare 2 13 ч.
Вслед за The Witcher и Cyberpunk: CD Projekt раскрыла жанр первой игры по своей новой франшизе 14 ч.
Владельцы смартфонов Pixel 7 и 7 Pro получат бесплатный доступ к Google One VPN 14 ч.
Ирония судьбы: Switch-версия NieR: Automata вышла с переводом на русский, но купить её в России нельзя 15 ч.
Анонс Need for Speed Unbound: все утечки подтвердились, предзаказы для жителей РФ и РБ недоступны 16 ч.