По информации Telegram-канала "Утечки информации", неизвестный хакер выложил в открытый доступ базу данных участников программы лояльности оператора Tele2.
Согласно анализу инцидента от экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке находятся 7 530 149 строк, содержащих такие данные:
- ФИО клиентов (часто только имя и имя/фамилия);
- номер телефона (7 457 370 уникальных номеров);
- адрес эл. почты (5 707 696 уникальных адресов);
- пол (по большей части указан для всех male);
- идентификатор BERCUT_CONTACT_ID;
- ссылки на страницы на домене l.tele2.ru;
- даты создания и обновления записей — с 05.09.2017 по 27.06.2022.
Эксперты DLBI проверили часть данных из утечки на соответствие номера и имени абонентов. По их данным, там содержится корректная информация о пользователях, вероятно, программы лояльности оператора Tele2.
В Tele2 Хабру подтвердили инцидент.
«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков», — сообщили в Tele2 для Хабра.
В компании Bercut Хабру рассказали, что их системы не причастны к этой утечке.
«8 августа в нескольких источниках средств массовой информации были опубликованы спекуляции о возможной утечке данных пользователей программы лояльности оператора Tele2 из информационных систем Bercut. Аргументом для данного предположения послужило наличие идентификатора с наименованием BERCUT_CONTACT_ID в утекшей базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключён»», — рассказал Хабру представитель Bercut.
