a
b
c
d
FindNews.ru - новости, последние события, хроники.
Госзакупки автомобилей в России значительно возросли
Сегодня, 21:48
В России предложили разрешить тратить маткапитал на покупку автомобиля
Сегодня, 21:48
Индийцы анонсировали новую разновидность «эрзац-Рэнглера»
Сегодня, 21:48
Объем поставок китайских автомобилей в РФ вырос на треть
Сегодня, 21:47
Билайн и Всероссийский проект «Менделеевская карта» заключили соглашение о сотрудничестве
Сегодня, 21:18
Вскрылась позорная причина перегрева дорогих видеокарт Nvidia. Производители хотели сэкономить пару долларов
Сегодня, 21:18
Украинские кибермошенники похитили собственного партнера, чтобы не делиться прибылью
Сегодня, 21:18
Getmobit и «Системный софт» заключили соглашение о партнерстве
Сегодня, 21:17
«Школа экспертов»: «Ростелеком» объявил набор на программу профессиональной подготовки для партнеров-операторов связи
Сегодня, 21:17
МТС обеспечила полное покрытие LTE участка трассы М-12 «Восток» во Владимирской области
Сегодня, 21:17

Знаменитый взломщик «слил» в интернет данные 7,5 миллионов клиентов Tele2

В открытом доступе оказались данные участников программы лояльности оператора связи Tele2. Неизвестный выложил в сеть 7,5 млн уникальных номеров мобильного телефона. Компания проводит внутреннее расследование.

Неизвестный инсайдер

В сети оказались данные участников программы лояльности оператора связи Tele2, сообщает Telegram-канал «Утечки информации». Речь идет о 7,5 млн строках, в которых содержится ФИО (часто – лишь имя), номер телефона, адрес электронной почты и пол. В списке также указывается идентификатор BERCUT_CONTACT_ID – это означает, что сведения, видимо, получены из системы bercut.com. Bercut – это поставщик BSS-решений (Business Support Systems), с которым работает Tele2.

Есть также ссылки на страницы пользователей на домене l.tele2.ru, дата создания и обновления записи. Судя по списку, под угрозой оказались пользователи программы лояльности, создавшие аккаунты на домене с 5 сентября 2017 г. по 27 июня 2022 г. Известно также, что в доступе 7,457 млн уникальных номеров и 5,707 млн уникальных адресов электронной почты.

116265_600.jpg В Tele2 сообщили, что проводят служебное расследование

Автор поста сообщает что данные «слил» тот же источник, что распространил не так давно персональные данные клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club и сервиса покупки билетов tutu.ru.

«Интерфакс» со ссылкой на пресс-службу оператора сообщает, что ответственность лежит на ИТ-партнере, которого атаковали хакеры – видимо, речь идет о компании Bercut.

6a11571b-7009-4a1d-96df-98bbaba0dcd1_600.jpg

В дампе оказалось 7,5 млн строк

«Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен»,— подчеркнули в Tele2, отметив, что свободный доступ к большей части похищенных хакерами данных ущерба их владельцам не нанесет. Представители оператора уточнили, что это лишь «перекомпиляция сведений, которые доступны онлайн из других источников».

Череда крупных утечек

Весной 2022 г. в свободном доступе оказались данные сервисов СДЭК (два файла по 466 и 822 млн строк), «Яндекс.Еды» (700 тыс. строк), Avito (100 тыс. строк), Wildberries (3,4 млн строк), Delivery Club (350 млн строк) и «Ростелекома» (109,4 тыс. строк).

«Ростелеком» позже заявил, что к инциденту причастен бывший сотрудник оператора. По мнению администраторов канала «Утечки информации», организатор «слива» также несет ответственность за утечки данных образовательного портала GeekBrains, «Школы управления «Сколково», якутского портала Ykt.Ru и службы доставки Delivery Club.

UBA: Технологии предиктивной аналитики могут снизить нагрузку на ИБ Защита данных

Представители Avito утверждают, что данные их клиентов оказались в открытом доступе не вследствие утечки, а в результате «обогащения информации цифровым следом пользователя, который он самостоятельно оставляет открытым в интернете. В Авито не было утечек», - заявляют представители компании.

С мая по июнь 2022 г. аналитики Group-IB сообщали о рекордном количестве баз данных российских организаций в даркнете — их число достигло пяти десятков. Крупные утечки происходят на фоне лавинообразного роста предложений к российским ИТ-специалистам из-за рубежа – за крупные суммы им предлагается открыть доступ к закрытым данным их компаний. Таких предложений по сравнению с 2021 г. стало больше в десятки раз.

Что говорит законодательство

За хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, физическому лицу грозит административная ответственность со штрафами не более 20 тыс. руб. Для юридических лиц штрафы выше: по статье 13.11 КоАП первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб. Эксперты называли такие меры слишком мягкими – они не стимулируют компании тратиться на информационную защиту. К примеру, сервис «Яндекс.еда» за крупную утечку данных своих пользователей в марте 2022 г. заплатил всего лишь 60 тыс. руб.

На фоне крупных утечек в феврале 2022 г. Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечки. В июле стало известно, что новая версия законопроекта уже готовится, но в значительно смягченном варианте. Так, штрафы собираются назначать в два этапа. За первую утечку штраф будет фиксированным и зависеть от объема «слитых» данных. В случае повторной утечки будет применяться оборотный штраф – при этом будут учитываться смягчающие и отягчающие обстоятельства. К примеру, важно, чтобы компания, допустившая оплошность, вовремя уведомила об этом Роскомнадзор, а не скрывала инцидент.

Стоит ли пытаться повысить операционную эффективность с помощью цифрового аудита: опыт «Алроса» Цифровизация

На уступки министерство пошло после совещания с представителями «Ростелекома», МТС, «Вымпелкома», VK, «Яндекса», «Авито» и Ozon, которые выступили против неподъемных штрафов в непростых экономических условиях.

Анжела Патракова

Поделиться Подписаться на новости Короткая ссылка

Наука и высокие технологии - другие новости