Что известно об утечке данных клиентов компании

«Ростелеком» подтвердил утечку данных своих клиентов и обвинил в этом одного из подрядчиков. В компании сообщили, что предварительно речь не идет о чувствительной персональной информации, и тем не менее рекомендовали пользователям поменять пароли. Об инциденте сообщил Telegram-канал «Утечки информации», сославшись на заявление группировки хакеров о взломе базы двух сайтов «Ростелекома». На одном из них размещаются его вакансии и финотчетность, на втором — публикуется информация, связанная с закупками. В компании отметили, что оба ресурса не касаются физических лиц.

Почему произошла эта утечка? И коснулась ли она чувствительных данных? “Ъ FM” обсудил это с ведущим экспертом по защите персональных данных «Б-152» Максимом Лагутиным: «Такие крупные защищенные компании, как "Ростелеком", обычно атакуют не в лоб, а через цепочку поставок. Это очень частые истории. Видимо, какой-то из подрядчиков недоработал. Мы не знаем, как утечка произошла. В кругах специалистов по персональным данным часто говорят, что если у крупного бизнеса произошел такой инцидент, то он часто спихивает все это на подрядчиков, даже если это его вина.

Здесь даже не столько важен факт самой атаки, сколько то, что она произошла в отношении крупной IT-компании, которая сама занимается защитой персданных, в том числе на "Госуслугах".

Но обычно в большинстве компаний действует парадигма, что тотально защититься невозможно и задача при утечке — наиболее быстро отреагировать на инцидент и минимизировать вред. Поэтому я думаю, что сейчас у "Ростелекома" произойдет пересмотр всех своих взаимоотношений с подрядчиками».

По данным Telegram-каналов, в утекшей базе «Ростелекома» содержатся 154 тыс. адресов электронной почты и более 100 тыс. номеров телефонов. На скриншотах видны таблицы с информацией о зарегистрированных пользователях и их обращениях. Ответственность головных офисов за подобные утечки нужно ужесточать, даже если они произошли у подрядчиков, считает эксперт в сфере информационной безопасности Игорь Бедеров: «Из того, что известно, вероятно, утекла форма обратной связи с "Ростелекомом", то есть адреса электронной почты, номера телефонов, частично ФИО клиентов и адреса физических лиц, которые были связаны с контрактными отношениями с компанией. Весомой и высокорисковой ее не назвать.

Да, утекли контактные данные, которые в дальнейшем будут использоваться в различных мошеннических операциях. Но это, судя по всему, не коснулось паролей. Тем не менее "Ростелеком" рекомендует их обновить и установить двухфакторную аутентификацию.

В силу того, что головная компания по российскому законодательству не несет ответственности за косяки, которые допущены партнерами, заявления об их вине становятся постоянно повторяемой мантрой. На Западе подобное невозможно. Нужно всех владельцев баз данных обязать, как это сделано в Общем регламенте по защите данных в ЕС, контролировать всех своих партнеров, обособленные предприятия, всех тех, кому они эти данные передают. Иначе результатом становятся массированные мошеннические операции».

В 2024 году Роскомнадзор зафиксировал более 130 утечек баз данных с 700 млн записей о россиянах. Ранее глава «Ростелекома» Михаил Осеевский отметил, что в интернет уже утекли персональные данные всех россиян. По его словам, в даркнете «есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас».

С нами все ясно — Telegram-канал "Ъ FM".

Даниил Бабкин