Произошла утечка участников программы лояльности оператора Tele2

Произошла утечка участников программы лояльности оператора Tele2

Эксперты подтвердили корректность выложенной базы данных

image
Неизвестные хакеры выложили в открытый доступ данные, как утверждается, участников программы лояльности Tele2. Согласно анализу инцидента от сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке 7 530 149 строк, содержащих данные:

  • ФИО;
  • Телефон;
  • Эл. почта;
  • Пол;
  • идентификатор BERCUT_CONTACT_ID, однако компания Bercut опровергает утечку из своей системы
База также содержит целый ряд несущественных технических данных. По сообщению телеграм канала @In4security , анализ служебных данных указывает на то, что данные действительно принадлежат Tele2.



Эксперты DLBI проверили часть данных из утечки на соответствие номера и имени абонентов. По их данным, там содержится корректная информация о пользователях, вероятно, программы лояльности оператора Tele2.

Tele2 прокомментировали инцидент:

«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков», — сообщили в Tele2.

По информации директора по информационной безопасности Bercut, Алексей Кощиенко пояснил: «В продуктах компании Bercut не используется упомянутый идентификатор. Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключен».

В этой истории непонятно о каком ИТ партнере идет речь. Ждем дальнейшего развития событий.

Ранее этот хакер уже сливал БД «Почты России» , образовательного портала «GeekBrains» , службы доставки «Delivery Club» , сервиса покупки билетов tutu.ru и др.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!