В Tele2 оценили утечку данных участников программы лояльности

В сети появились данные, которые предположительно связаны с участниками программы лояльности Tele2. Первым об этом сообщил Telegram-канал «Утечки информации» от исследовательской компании DLBI.

Утверждается, что в свободном доступе оказалось 7 530 149 строк, которые содержат следующие данные:

• ФИО, пол, номер телефона и адрес электронной почты,
• идентификатор BERCUT_CONTACT_ID (из системы bercut.com),

10 августа директор по информационной безопасности Bercut Алексей Кощиенко пояснил «Коду Дурова»:

В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен.

• ссылки на страницы на домене l.tele2.ru,
• дата создания и обновления записи (с 05.09.2017 по 27.06.2022).

Предварительно известно, что эти данные опубликовал хакер, который последние несколько месяцев выкладывал в свободный доступ конфиденциальные данные пользователей Delivery Club, «Почты России», GeekBrains и других сервисов.

Личность хакера правоохранительные органы так и не установили. В Tele2 заявили, что материальных рисков для его абонентов опубликованные сведения не несут:

Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников.

Оператор подчеркнул, что ответственность за эту утечку лежит на IT-партнёре, который и подвергся хакерской атаке:

Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков.