Некий хакер выложил в открытый доступ базу данных участников программы лояльности оператора Tele2. В утечке содержатся номера телефонов, имена и фамилии клиентов, адреса их электронной почты и прочая персональная информация.
База данных Tele2: новый слив
Эксперты сервиса поиска утечек и мониторинга даркнета DLBI проанализировали инцидент и обнаружили, что в утечке оператора находятся 7 530 149 строк с данными: имя/фамилия, номер телефона, адрес эл. почты, пол.
Данные собрали за период с 05.09.2017 по 27.06.2022.
Далее в DLBI проверили часть информации о клиентах оператора из утечки на соответствие номера и имени абонентов. Данные оказались актуальными.
В Tele2 признают факт утечки.
«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков», — заявил представитель Tele2.
Этот хакер уже был причастен к сливу БД «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др.
Репутационный скандал
Данная ситуация отразилась на репутации компании Bercut, поскольку в утекшей базе содержится идентификатор BERCUT_CONTACT_ID. Однако официальные представители Bercut, как и сотрудники Tele2 отрицают причастность компании к произошедшему.
«В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен», — Директор по информационной безопасности Bercut, Алексей Кощиенко.
На вопрос, какой же именно подрядчик Tele2 подвергся хакерской атаке, представитель оператора связи ответил, что данная информация не разглашается.
Фото: Firestock.