9 августа 2022 года Роскомнадзор запросил у Tele2 детальную информацию об утечке персональных данных миллионов клиентов компании.
«Роскомнадзор направил в ООО „Т2 мобайл“ запрос с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов компании», — сообщили СМИ в пресс-службе ведомства.
В случае подтверждения факта утечки в компании и получения регулятором доказательств несоблюдения ею сохранности персональных данных Tele2 грозил штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.
8 августа неизвестный хакер выложил в открытый доступ базу данных участников программы лояльности оператора Tele2. Согласно анализу инцидента от экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке находятся 7 530 149 строк, содержащих такие данные:
- ФИО клиентов (часто только имя и имя/фамилия);
- номер телефона (7 457 370 уникальных номеров);
- адрес эл. почты (5 707 696 уникальных адресов);
- пол (по большей части указан для всех male);
- идентификатор BERCUT_CONTACT_ID;
- ссылки на страницы на домене l.tele2.ru;
- даты создания и обновления записей — с 05.09.2017 по 27.06.2022.
Эксперты DLBI проверили часть данных из утечки на соответствие номера и имени абонентов. По их данным, там содержится корректная информация о пользователях программы лояльности оператора Tele2.
В Tele2 подтвердили инцидент с утечкой. Компания пояснила, что это произошло не из-за взлома её ресурсов.
«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков», — сообщили в Tele2 для Хабра.
