Новости
Сегодня стало известно о появлении в интернете в открытом доступе базы данных участников программы лояльности оператора Tele2, которую выложили неизвестные лица. Об этом сообщил ресурс habr.com со ссылкой на информацию Telegram-каналов data1eaks и in4security.
Согласно сервису поиска утечек и мониторинга даркнета DLBI, «утекшая» база данных содержит 7 530 149 строк, включая ФИО, пол, номера телефонов, идентификатор BERCUT_CONTACT_ID, ссылки на страницы на домене l.tele2.ru за период с 05.09.2017 по 27.06.2022.
Источник изображений: Хабр
После проведённой выборочной проверки эксперты DLBI сообщили, что база содержит корректную информацию о пользователях, которая, по всей видимости, относится к программе лояльности оператора Tele2.
В свою очередь, в Tele2 подтвердили Хабру факт утечки, отметив, что опубликованные сведения «не несут материальных рисков для абонентов». «Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников, — сообщили в компании. — Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».
Отрицает свою причастность к утечке и поставщик IT-решений для телеком-бизнеса Bercut, предположение о связи которого с инцидентом возникло из наличия идентификатора с наименованием BERCUT_CONTACT_ID в базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».
Также в Tele2 принесли извинения абонентам за случившееся и пообещали усилить контроль за данными в случае потенциального доступа менее защищённых подрядчиков.
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Самые обсуждаемые публикации
Tele2-members.csv.gz
| Имя файла: Tele2-members.csv.gz Размер файла: 413.29 MB Файл загружен: 09/08/2022 01:48:54 Файл скачали: 90 Поделиться этой ссылкой |
<a href=»https://wdfiles.ru/53c4d7″ target=»_blank» title=»Download from загрузить файл»>Скачать Tele2-members.csv.gz — загрузить файл</a>
[url]https://wdfiles.ru/53c4d7[/url]
подойдёт для вставки в документы или презентации.
Или получить файл на мобильное устройство, отсканировав QR-код программой с мобильного устройства
Приветствуем Вас на файлообменнике WdFiles.ru!
Ресурс WDfiles.RU был задуман как бесплатный файлообменник. Согласитесь, удобно с его помощью делиться файлами, или перемещать их с одного устройства на другое!
Всем спасибо за использование нашего ресурса!
Преимущества:
Прямые загрузки. Без ожидания.
Отсутствие рекламы.
Неограниченное количество загрузок.
Максимальная скорость загрузки.
Техподдержка (support@wdfiles.ru).
Неограниченная файловая зона.
Файлы в премиум-аккаунте хранятся вечно.
Загрузка файла размером свыше 10.00 GB .
Отсутствие ограничения на загрузки.
Низкая цена в сутки.
Отсутствие подписок.
По информации Telegram-канала «Утечки информации», неизвестный хакер выложил в открытый доступ базу данных участников программы лояльности оператора Tele2.
Согласно анализу инцидента от экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке находятся 7 530 149 строк, содержащих такие данные:
- ФИО клиентов (часто только имя и имя/фамилия);
- номер телефона (7 457 370 уникальных номеров);
- адрес эл. почты (5 707 696 уникальных адресов);
- пол (по большей части указан для всех male);
- идентификатор BERCUT_CONTACT_ID;
- ссылки на страницы на домене l.tele2.ru;
- даты создания и обновления записей — с 05.09.2017 по 27.06.2022.
Эксперты DLBI проверили часть данных из утечки на соответствие номера и имени абонентов. По их данным, там содержится корректная информация о пользователях, вероятно, программы лояльности оператора Tele2.
В Tele2 Хабру подтвердили инцидент.
«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков», — сообщили в Tele2 для Хабра.
В компании Bercut Хабру рассказали, что их системы не причастны к этой утечке.
«8 августа в нескольких источниках средств массовой информации были опубликованы спекуляции о возможной утечке данных пользователей программы лояльности оператора Tele2 из информационных систем Bercut. Аргументом для данного предположения послужило наличие идентификатора с наименованием BERCUT_CONTACT_ID в утекшей базе данных. Директор по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключён»», — рассказал Хабру представитель Bercut.