Эксперты компании DLBI обнаружили дамп базы данных клиентов программы лояльности российского мобильного оператора Tele2. По информации специалистов, в свободный доступ конфиденциальная информация была выложена тем же злоумышленником, который ранее публиковал утечки данных из «Почты России», сервиса Delivery Club, образовательного портала «GeekBrains» и т. д.
В обнаруженном в открытом доступе дампе насчитывается около 7,53 млн. строк. По каждой записи приведена следующая информация:
- ФИО (в ряде случаев только имя);
- телефонный номер (более 7,4 млн. уникальных);
- адреса email (около 5,7 млн. уникальных);
- пол;
- идентификатор BERCUT_CONTACT_ID (эксперты из DLBI предположили, что информация была получена с сервиса bercut.com);
- ссылки на страницы на домене l.tele2.ru;
- дата создания и обновления (с сентября 2017 г. по июнь 2022 г.).
В пресс-службе компании Tele2 заявили на запрос журналистов, что начали собственное служебное расследование этого инцидента безопасности. Известно, что киберпреступная атака была проведена не против самого мобильного оператора, а против партнерской IT-организации. Представитель Tele2 заверил СМИ, что «системы компании эффективно защищены, в связи с чем факт утечки информации на стороне мобильного оператора исключается полностью».
Предварительно проведенный специалистами анализ опубликованной базы данных говорит о том, что представленная информация каких-либо материальных рисков для абонентов мобильного оператора не несёт. Большая часть утекших сведений не создаёт киберугроз для пользователей, потому что база данных, по сути, представлена в виде компиляции данных, которые можно собрать онлайн из различных источников.
*Обновлено 10 августа, комментарий компании Bercut:
08.08.2022 в нескольких источниках средств массовой информации были опубликованы спекуляции о возможной утечке данных пользователей программы лояльности оператора Tele2 из информационных систем Bercut. Аргументом для данного предположения послужило наличие идентификатора с наименованием BERCUT_CONTACT_ID в утекшей базе данных.
Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».
26 июля в профильных Telegram-каналах появилась информация о том, что российский мобильный оператор «Билайн» столкнулся с крупной утечкой данных своих абонентов, но в телеком-компании факт инцидента безопасности опровергли, указав на то, что злоумышленники распространяют утекшие ещё в 2015 году данных, за что компания уже несла наказание.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
