Группа хакеров «Silent Crow» сообщила о крупном инциденте, связенном с утечкой данных «Ростелекома». По информации, опубликованной на специализированном сервисе по мониторингу даркнета, злоумышленники утверждают, что им удалось получить доступ к базам данных, хранящимся на сайтах company.rt.ru и zakupki.rostelecom.ru.

Взломанные таблицы датированы 20 сентября 2024 года и содержат значительное количество пользовательских данных, включая 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов. Утечка данных привлекла внимание общественности и вызвала вопросы о безопасности личной информации пользователей.

В ответ на эти сообщения пресс-служба «Ростелекома» оперативно прокомментировала ситуацию, заявив, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших указанные интернет-ресурсы. Представители компании отметили, что наиболее вероятно, что утечка произошла не непосредственно из их систем, а из инфраструктуры подрядчика.

«Ростелеком» предпринимает меры для устранения угроз и изучает содержимое скомпрометированной базы данных, чтобы определить масштаб утечки и влияние на пользователей. Предварительно утверждается, что утечка особо чувствительных персональных данных не происходила. Тем не менее, компания рекомендует пользователям сбросить пароли и включить двухфакторную идентификацию, где это возможно.

Данный инцидент совпадает с запуском в сентябре 2024 года «Ростелекомом» бесплатной услуги проверки персональных данных на предмет утечки в интернете, что позволяет пользователям узнавать о потенциальных рисках их личной информации в сети.