Сегодня стало известно о появлении в интернете в открытом доступе базы данных участников программы лояльности оператора Tele2, которую выложили неизвестные лица. Об этом сообщил ресурс habr.com со ссылкой на информацию Telegram-каналов data1eaks и in4security.
Согласно сервису поиска утечек и мониторинга даркнета DLBI, «утекшая» база данных содержит 7 530 149 строк, включая ФИО, пол, номера телефонов, идентификатор BERCUT_CONTACT_ID, ссылки на страницы на домене l.tele2.ru за период с 05.09.2017 по 27.06.2022.
Источник изображений: Хабр
После проведённой выборочной проверки эксперты DLBI сообщили, что база содержит корректную информацию о пользователях, которая, по всей видимости, относится к программе лояльности оператора Tele2.
В свою очередь, в Tele2 подтвердили Хабру факт утечки, отметив, что опубликованные сведения «не несут материальных рисков для абонентов». «Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников, — сообщили в компании. — Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».
Отрицает свою причастность к утечке и поставщик IT-решений для телеком-бизнеса Bercut, предположение о связи которого с инцидентом возникло из наличия идентификатора с наименованием BERCUT_CONTACT_ID в базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».
Также в Tele2 принесли извинения абонентам за случившееся и пообещали усилить контроль за данными в случае потенциального доступа менее защищённых подрядчиков.