Сразу два телеграм-канала data1eaks и in4security опубликовали сообщение об утечке данных клиентов Tele2, которые принимают участие в программе лояльности мобильного оператора.
В сеть попали более 7,5 миллиона строк. Они содержат информацию о ФИО клиентов, номерах их телефонов, адресах электронной почты, а также некоторые другие данные.
В ходе проверки, проведенной экспертами DLBI, подтвердилась корректность базы данных, попавшей в открытый доступ.
Компания Tele2 подтвердила порталу Хабр, что инцидент действительно произошел. Однако вины оператора в этом нет. Утечка данных клиентов произошла из-за слабой системы защиты IT-партнера компании. В настоящее время проходит служебное расследование. При этом оператор Tele2 заверил, что никакой серьезной опасности для клиентов этот инцидент не представляет. Выложенные в сеть данные можно найти и в других источниках. Мобильный оператор подчеркнул, что имеет надежную систему защиты персональных данных клиентов. В ближайшее время будет проведена соответствующая работа с подрядчиками, чтобы не допустить утечки данных по их вине в будущем.