Вечером 6 июня 2022 года «Ростелеком» подтвердил факт утечки части внутренних контактов сотрудников компании. Инцидент произошел не из-за внешнего взлома, а из-за инсайда. Данные скачал и распространил, вероятно, ранее уволившийся из компании сотрудник.

Ранее сервис поиска утечек и мониторинга даркнета DLBI пояснил, что в открытый доступ попала база данных контактов, вероятно, сотрудников компании «Ростелеком».

В файле с данными содержится 109 300 строк с данными по сотрудникам, включая:

• ФИО сотрудника;
• адрес корпоративной электронной почты (все на домене rt.ru и его поддоменах);
• логин для входа в корпоративную систему и домен;
• контактные номера телефонов (домашний, рабочий, мобильный);
• признаки уволенного и активного сотрудника;
• дата создания записи (с 19.01.2021 по 15.12.2021);
• должность сотрудника.

«Ростелеком» пояснил, что компания начала проверку по факту утечки данных внутренних аккаунтов компании, а возможность внешнего проникновения в инфраструктуру исключена.

«Нам известно об информации, появившейся в Telegram-каналах. Проверяем на причастность к инциденту одного из бывших сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника. Ведется расследование. Речи о внешнем проникновении в системы компании не идет», — сообщили в пресс-службе «Ростелекома».

Судя по утекшим данным, там есть данные контактов сотрудников разных региональных филиалов компании.

Макрорегиональные филиалы «Ростелекома» — «Центр», «Урал», «Волга», «Сибирь», «Юг», «Северо-Запад» и «Дальний Восток».

По информации СМИ, в 2021 году «Ростелеком» собирался закрыть все свои семь макрорегиональных филиалов (МРФ) ради экономии средств и в рамках реорганизации структуры. «Ростелеком» после этого намеревался предложить рабочие места сокращенным сотрудникам МРФ в других подразделениях компании, например, в региональных филиалах.