Хакеры взломали сайт и базу данных портала закупок «Ростелекома»; в госкомпании подтвердили утечку

Хакерская группировка Silent Crow получила доступ к базам данных «Ростелекома». На это обратил внимание телеграм-канал Data1eaks, отслеживающий утечки информации.

По данным канала, хакеры получили доступ к данным раздела «Обратная связь» на сайте «Ростелекома», а также к базе данных пользователей портала закупок госкомпании.

Data1leaks отмечает, что слитые данные, актуальные по состоянию на сентябрь 2024 года, содержат более сотни тысяч уникальных записей с именами, контактными данными и текстами обращений клиентов Ростелекома.

В «Ростелекоме» признали факт утечки, но переложили ответственность на «инфраструктуру одного из подрядчиков» компании, сообщил «Коммерсант».

«В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было», — цитирует заявление «Ростелекома» издание.

Компания посоветовала своим пользователям сбросить пароли и при наличии возможности включить двухфакторную идентификацию.

В начале января группировка Silent Crow взяла ответственность за взлом Единого государственного реестра недвижимости (ЕГРН), входящий в структуру Росреестра. В госструктуре утечку данных не подтвердили.

В утечке оказались имена людей или названия юрлиц, а также даты рождения, реквизиты паспортов и СНИЛС, адреса и в некоторых случаях — номера телефонов и адреса электронных почт.