«Ростелеком»: утечка данных была в инфраструктуре подрядчика, пользователям рекомендуется сбросить пароли и включить 2FA

[zxosa]

У РТК для b2c нет двуфакторки, очень ценные советы посте.

[LimitR]

Это далеко не настолько безопасно, как кажется

[LeraKholod]

Всё-равно лучше ведь, чем ничего

[edh_krusher]

Лол, смешно как Ростелеком пишет что это вина подрядчика. Только один вопрос что кроме сбора денег делает Ростелеком, в целом и есть все проблемы Ростелекома, что все на подрядчикам, и ответственных людей не существует

[mirooooooo]

Так подрядчик на то и нужен, чтобы в случае чего, на него свалить всю ответственность :)

[Denis_Andreevich]

Как минимум, берёт деньги за обслуживание проводов и коммутационного оборудования.

[JamesonRU]

а обрыв кабеля чинит по месяцу.

[Rostelecom_Support]

Если у вас есть какие-либо вопросы по нашим услугам, вы всегда можете обратиться к нам по следующим каналам связи:

• Номер контактного телефона поддержки 8 800 100 0 800

• Личные сообщения нашей группы ВКонтакте (https://vk.com/rostelecom) и в Одноклассниках (https://ok.ru/rostelecom.official)

• Чат в личном кабинете на сайте rt.ru

[konst90]

О, у меня есть вопрос.

Вот у вас на сайте есть тариф "Навсегда". Это вот прям реально навсегда, с соответствующим договором, в котором будет зафиксирована цена без возможностей её одностороннего изменения?

[Drno]

https://msk.rt.ru/sites/default/files/doc/B2C_Oferta_Tekhnologii_dostupa_Navsegda.pdf

[konst90]

Весьма сомнительное навсегда получается.

[ned-1991]

Точных дат не помню, но в 2016-2017 годах у них уже была такая акция. Стоимость была 200р за интернет навсегда, и превратилась в 350!

Так что нестоить доверять этой рекламе, уже проходили)

[Grad6]

Это как сыр "сливочный". из сырозаменителей.

[bampo1]

Навсегда- это когда ты не можешь отключиться от Ростелекома. Только через суд, и им всё равно, что ты их услугами не пользуешься уже 2 года.

[Rostelecom_Support]

Обратитесь к нам, пожалуйста, следующими способами: личные сообщения группы "Ростелеком" ВКонтакте (https://vk.com/rostelecom), Одноклассниках (https://ok.ru/rostelecom.official), чат в личном кабинете на сайте rt.ru и номер горячей линии 88001000800.
Все проверим и постараемся вам помочь.

[adel-s]

Ой, как будто что-то когда-нибудь было "навсегда". История с "вечными" 100Gb от Mail.ru уже забылась? https://habr.com/ru/news/854870/

[SeregaSA73]

Вот же засада, только я решил мтс/мгтс на ростелеком поменять а тут бац новость!

[Tehnohipster]

Совершенно зря

[SeregaSA73]

Да судя по всему у ростелекома еще хуже. МТС/МГТС просто утомил уже отвратительным интернетом.

[Prdfg]

У меня и того дольше, заявку оставляешь ее тут же закрывают, даже причин не называют

[Javian]

Волшебное слово "аутсорс". Как и Россети и Газпром и т.д. В куче подрядчиков успешно размываются деньги.

[freeExec]

Штраф будет оборотным или как всегда?

[zatorax]

Это гос.контора. Так что будет как обычно, премии топам, убытки из бюджета. Бюджет пополняют налогоплательщики.

[Gansterito]

35%, но суть верная.

[tendercat87]

Меня другое интересует, когда начнут компенсировать утечку материально для своих клиентов, штрафы должны быть выплачена пострадавшей стороне, а пострадавшие это клиенты. Хотя нужно понимать, что не было никаких хакерских взломов, все делается просто, уволился сотрудник, у которого все пароли и явки, продавай сколько хочешь в даркнете. Если даже на ФСБ слитые данные есть, чё уже говорить о простых граждан.

[Sly_tom_cat]

А зачем так подставляться (уволившемуся)? У них там дыр в системах - пруд пруди. Несколько лет назад попытался им зарепртиь доступ к чужому акаунту (они мой номер акаунта, по услуге которую я отключил, передали через несколько дней новому клиенту, но из моего ЛК не удалили. Писал и в чат и на почту - в результате только посоветовали удалить акаунт самому. Как проблему они это не хотели рассматривать. И это не смотря на то, что я мог подключить и отключить услуги на тот номер. Не, это не проблема безопасности - говорили они мне...

Отключил от них все и все акаунты поудалял. Ну нафиг такую дырявую контору, которая даже на блюдечке принесенный репорт, без требований какого-то вознаграждения, регистрировать отказывается.

[Arioch]

ко мне несколько лет СМС приходили за чей-то чужой счет

звоню в РТ, отключите спам - не можем, у нас лапки, зайдите в ЛК и отключите

ок, скажите в какой ЛК заходить, сброшу им пароль и почищу - не можем, это персданные

ок, тогда найдите в чьём ЛК прописался мой мобильник и вычеркните его - не можем, у нас лапки

они только ютюб ломать могут

[QASD]

ПетухТелеком

[AVikont]

Можно посмотреть, как отреагировала биржа. На фоне этой новости акции РТК не только не упали, а даже подросли. У них всё в шоколаде.

[Anselm_nn]

Поменяйте пароль, ага

[Toxikmaan]

В приложении вчера тоже не мог авторизоваться. Сегодня всё работает. Только пароль от личного кабинета в приложении поменять всё равно нельзя. Можно только поменять пароль для входа в само приложение.

[Arioch]

...пользователи Единой Биометрической Системы?..

[Pas]

У банков уже довольно давно принудительно забрали всю биометрию в ЕБС, банки не были особо довольны, но спорить особо не стали. Но банки были недовольны не из-за безопасности хранения, а из-за денег, как обычно, ибо несмотря на то, что биометрию фактически собирали банки, за факт использования её надо всё равно отстёгивать ЕБС звонкую монетку.

[Arioch]

...а что же тогда в этой системе будет Единого?

ЕБС - это "дочка" РТ (на 49%) https://habr.com/ru/news/706596/

[Zhabrozavr]

Прикол в том что если паспорт, имя/фамилию, место жительства можно сменить, то отпечатки пальцев и рисунок радужной оболочки глаз изменить трудней. А утечка биометрических данных это вопрос времени.

[d2d8]

Значит нужно как с паролями - для каждого нового сервиса свой набор контактных линз и накладных отпечатков.

[Alexufo]

как дополнительный фактор, если у вас есть чужая биометрия, копать дальше под чела

[anonym0use]

Значит не нужно её сдавать ни при каких условиях, если наберется достаточное кол-во отказников чтобы это было заметно - перестанут требовать

[Zhabrozavr]

Люди в подавляющем своём большинстве - конформисты. Было бы не так - мы бы не оказались там где оказались. Мы - это всё человечество.

[muxa_ru]

компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы

я вот даже писать ничего не буду :)

[Maximus-666]

Привет ркн'y. Когда там и 2fa заблокируют))?

Помнится при отключении от cloudflare и идя на советские аналоги говорили о защите, что осилят))

[Pagonini]

Данные Гоуслуг под надежной защитой. Э-ше-ло-ни-ро-ван-ной! Ну все, теперь я точно спокоен.
На самом деле, жду только галочки добровольной блокировки кредитования. Чинуши сознательно тянут время, чтобы поглубже народ в кредиты втоптать.

[tkutru]

Я не я и жопа не моя. Ясно.

[NikaLapka]

Предварительно можно сказать, что утечки особо чувствительных персональных данных не было.

На скриншотах, которые телеграм-канал показал в качестве доказательства, были таблицы с данными о зарегистрированных пользователях и об обращениях, отправленных через форму на сайте. 

Клиенты, ранее оформлявшие заявки* в чате ростелекома где прикладывали № договора, паспортные данные, в том числе сканы паспортов...,-"В смысле?".

*для создание некоторых заявок через форму чата, необходима копия паспорта, иначе заявка просто не создаётся оператором, например, при ошибке начисления, розыск платежей..

[SerjNV]

Даже фраза из объяснения "наиболее вероятно" говорит об многом. Прям поклонники Эйнштейна :)

[JamesonRU]

Кажется, Ростелеком мне снизил карму чтобы я мог писать раз в сутки? Хм, кажется вероятность что я его кому то порекомендую упала на пару единиц по десятибалльной шкале

[Bootmen]

Собственно пофик. Утечки из местной поликлиники более чувствительны.