В "Ростелекоме" произошла масштабная утечка данных со стороны подрядчика

"Ростелеком" и ранее фиксировал инциденты в информационной безопасности у одного из своих подрядчиков, обслуживающих интернет-ресурсы, и, что наиболее вероятно, у того произошла утечка, заявили в госкомпании, комментируя появившуюся в сети информацию о возможной утечке данных, сообщает ТАСС.

"В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам "Ростелекома", компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика", - заявили в госкомпании.

Ранее профильные ресурсы, в том числе Telegram-каналы, разместили информацию о вероятной утечке данных у "Ростелекома". Так, например, канал "Утечки информации" утверждал, что были получены базы данных с доменов company.rt. ru и zakupki.rostelecom. ru. Информация, слитая в сеть, датируется сентябрем 2024 года. Всего на данное время было якобы слито 154 тыс. уникальных email-адресов и 101 тыс. номеров телефонов.

В "Ростелекоме" заверили, что уже "предприняла меры по устранению выявленных угроз" и сейчас специалисты занимаются изучением опубликованной базы данных с целью определить, "какая часть данных была скомпрометирована и относится ли она к компании".

Предварительно, по данным "Ростелекома", утечки "особо чувствительных" персональных данных не произошло.

"Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна", - отметили в госкомпании.