Хакерская группировка заявила о взломе двух сайтов, связанных с «Ростелекомом», и выложила доказательства кражи данных. Преступники утверждают, что им удалось получить доступ к информации 154 тысяч пользователей, включая адреса электронной почты и номера телефонов. Представители компании подтвердили факт утечки, указав на проблемы у подрядчика. Пользователям советуют усилить защиту своих аккаунтов.
Сообщение о взломе появилось на одном из ресурсов, где часто публикуются данные хакеров. Злоумышленники утверждают, что получили доступ к базам данных двух сайтов, которые связаны с «Ростелекомом». В качестве доказательства они выложили таблицы, содержащие информацию о пользователях и их запросах через форму обратной связи. Данные в этих таблицах датируются осенью прошлого года, 20 сентября 2024 года.
Согласно заявлениям хакеров, они выкачали более 150 тысяч уникальных e-mail-адресов и свыше 100 тысяч номеров телефонов. Эти данные могут использоваться для спама, мошенничества и других нелегальных действий.
В компании отреагировали на инцидент и признали, что проблема связана с подрядчиком. «Ранее мы уже выявляли уязвимости в инфраструктуре одного из наших партнёров. И в этот раз инцидент произошёл по его вине», — сообщили в пресс-службе «Ростелекома».
Несмотря на уверения компании, что на упомянутых ресурсах не хранилась информация частных клиентов, пользователям рекомендуют быть осторожными. «Мы советуем всем сменить пароли на сайтах и включить двухфакторную аутентификацию там, где это возможно», — добавили в компании.
Эксперты в сфере кибербезопасности отмечают, что подобные утечки могут быть опасными, даже если данные клиентов напрямую не пострадали. Информация из базы может использоваться для таргетированных атак на пользователей.