Данные более 150 000 пользователей, включая адреса электронной почты и номера телефонов, оказались в сети. Хакеры заявили, что взломали ресурсы «Ростелекома», но оператор уверяет, что утечка произошла из инфраструктуры подрядчика. Как это произошло и что делать пользователям?
Хакерская группировка Silent Crow заявила, что получила доступ к базам данных «Ростелекома». Об этом сообщил Telegram-канал «Утечка информации». В даркнете появились таблицы с 154 000 адресов электронной почты и 101 000 телефонных номеров. Эти данные относятся к сайтам company. rt.ru и zakupki.rostelecom.ru.
В «Ростелекоме» утверждают, что взлом произошёл не на их стороне, а в инфраструктуре подрядчика. Компания уверяет, что утечки особо чувствительных данных не было. Тем не менее компания уже начала решать проблему и проверять данные, сообщили «Ведомости».
Пока «Ростелеком» заявил, что утечка затронула корпоративные данные сотрудников и представителей юридических лиц. В базах нет паспортов, банковских реквизитов или другой критически важной информации. Об этом же заявило и Минцифры. Однако эксперты предупреждают: даже такие данные могут быть использованы для рассылки спама, фишинговых атак или попыток взлома аккаунтов.
«Ростелеком» заявил, что они расследуют проблему, а угрозы для пользователей сводят к минимуму. Роскомнадзор, в свою очередь, отметил, что компания должна была уведомить регулятора о случившемся в течение суток, но этого не сделала, как пишет «Интерфакс»:
Согласно закону № 152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 15.30 21 января 2025 года уведомление о данной утечке персональных данных не поступало
Если утечка подтвердится, компании грозит штраф до 100 000 рублей. С мая 2025 года за такие инциденты будут назначаться оборотные штрафы до 15 млн рублей.
Утечка могла произойти из-за слабой защиты подрядчика. Такие структуры часто менее защищены, чем сами операторы связи. Злоумышленники могли воспользоваться уязвимостью в системах или заразить устройства сотрудников вирусами.
Случай с «Ростелекомом» далеко не единственный. Хакеры Silent Crow уже заявляли, что взламывали Росреестр, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа‑Банка».