По информации Telegram-канала «data1eaks», неизвестный хакер выложил в открытый доступ часть базы данных пользователей, вероятно, провайдера «Дом.ру». В утечке две таблицы с данными абонентов и отдельно с телефонами, которые в общей сложности содержат информацию о 4 млн клиентах. Базы данных были выгружены в ноябре 2021 года, судя по информации из дампа.
Эксперты рассказали, что утечка содержит следующие данные:
- ФИО пользователя;
- дату рождения;
- комментарии о клиенте;
- номер телефона (2 196 319 уникальных номеров);
- часть домашнего адреса установки точки доступа;
- сервисную информацию.
Провайдер не комментировал инцидент.
Согласно ранее опубликованной информации, компания «ЭР-Телеком» (бренд «Дом.ру») для предотвращения утечек использует DLP-систему «СёрчИнформ».
В начале года «ЭР-Телеком» и «Ростех» закрыли сделку по покупке крупнейшего интернет-провайдера «Акадо». Последние два с половиной года «ЭР-Телеком» купил несколько московских и подмосковных телеком-компаний, включая ООО «Международную компанию связи» (МКС), ООО «Дальняя связь», ООО «Теленэт», операторов iHome и RiNet.
Комментарий ТМ «Дом.ру» по инциденту: «В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры, по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов».
