По данным телеграм-канала «Утечки информации», хакеры выложили в открытый доступ базу, где содержится информация о 7,5 миллионах абонентов сотового оператора Tele2. Ранее те же хакеры опубликовали утечки, затрагивающие клиентов Delivery Club, «Почты России» и других компаний.
В базе содержатся следующие данные: ФИО, номер телефона, адрес электронной почты, пол абонента. В Tele2 сообщили, что хакерской атаке подвергся IT-партнёр, совместно с которым проводились промо-акции, а собственные системы оператора «надёжно защищены, и факт утечки на стороне Tele2 полностью исключён». Кроме того, Tele2 заверил, что утечка не несёт финансовых рисков абонентам.
Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны в онлайне из других источников. Уже известно, что ответственность на стороне ИТ-партнёра, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков.
Утекшие данные могут использоваться злоумышленниками. Например, мошенник может позвонить потенциальной жертве и втереться в доверие, сообщив ей данные, которые не должны быть известны посторонним. Примерно таким образом мошенники завладевают доступом в личные кабинеты абонентов сотовых операторов и переводят чужие деньги на свои номера телефонов и банковские карты.