Ростелеком заявил, что утечка данных могла произойти из инфраструктуры подрядчика
ПАО в ответ на сообщения об утечке данных заявляет, что она могла произойти из инфраструктуры подрядчика, при этом утечки особо чувствительных персональных данных не было.
Ранее во вторник телеграм-канал "Утечки информации" сообщил, что хакеры получили доступ к данным "Ростелекома" из баз сайтов company.rt.ru и zakupki.rostelecom.ru. По утверждению хакеров, у них имеется доступ к 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.
"В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам "Ростелекома", компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика", - прокомментировали в "Ростелекоме".
В компании добавили, что "Ростелеком" предпринял меры по устранению выявленных угроз.
В настоящее время компания изучает содержимое базы данных, чтобы определить, какая ее часть была скомпрометирована и относится ли она к компании.
"Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна", - добавили в компании.
В "Ростелекоме" также подчеркнули, что указанные хакерами интернет-ресурсы, откуда якобы произошла утечка, не предназначены для обслуживания клиентов - физических лиц. "На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов", - заявили в компании.
