Читать первым в Telegram-канале «Код Дурова»
В сети появились данные, которые предположительно связаны с участниками программы лояльности Tele2. Первым об этом сообщил Telegram-канал «Утечки информации» от исследовательской компании DLBI.
Утверждается, что в свободном доступе оказалось 7 530 149 строк, которые содержат следующие данные:
- ФИО, пол, номер телефона и адрес электронной почты,
- идентификатор BERCUT_CONTACT_ID (из системы bercut.com),
10 августа директор по информационной безопасности Bercut Алексей Кощиенко пояснил «Коду Дурова»:
В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен.
- ссылки на страницы на домене l.tele2.ru,
- дата создания и обновления записи (с 05.09.2017 по 27.06.2022).
Предварительно известно, что эти данные опубликовал хакер, который последние несколько месяцев выкладывал в свободный доступ конфиденциальные данные пользователей Delivery Club, «Почты России», GeekBrains и других сервисов.
Личность хакера правоохранительные органы так и не установили. В Tele2 заявили, что материальных рисков для его абонентов опубликованные сведения не несут:
Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников.
Оператор подчеркнул, что ответственность за эту утечку лежит на IT-партнёре, который и подвергся хакерской атаке:
Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков.