«Ростелеком» сообщил о вероятной утечке данных из инфраструктуры одного из подрядчиков, обслуживающих интернет-ресурсы компании. По предварительной информации, она не затронула особо чувствительные персональные данные клиентов. Тем не менее в компании советуют пользователям сбросить пароли и включить двухфакторную аутентификацию, где это возможно.
Об инциденте стало известно после появления анонимных постов о возможной утечке на профильных ресурсах, включая ряд Telegram-каналов. В частности, утверждалось, что в сеть попали данные с сайтов company.rt.ru и zakupki.rostelecom.ru, в том числе 154 тысячи уникальных email-адресов и 101 тысяча телефонных номеров.
Ответственность за утечку взяла на себя хакерская группировка Silent Crow, которая ранее заявляла о взломе Росреестра. В «Ростелекоме» подтвердили наличие инцидентов в информационной безопасности подрядчика и заверили, что предприняли все необходимые меры для устранения угроз. В данный момент компания занимается анализом базы данных, чтобы определить, какие именно данные могли быть скомпрометированы.
