В сеть снова попали базы данных «Ростелекома»

«Ростелеком» считает, что данные клиентов сервиса «Умный дом» сегодня и устаревшую базу данных компании два дня назад опубликовал один и тот же человек. В шести текстовых файлах, попавших в интернет 8 июня, находится 712 999 строчек конфиденциальной информации. Они содержат ФИО, электронную посту, номер телефона, хешированный пароль, IP, день регистрации и дата последней активности. В компании сообщили, что были приняты срочные меры по защите интересов клиентов.

«Служба безопасности «Ростелекома» в курсе распространяемой в Telegram-каналах информации. Очевидно, что это продолжение предыдущей истории с публикацией данных, актуальных также на декабрь 2021 года. Расследование продолжается», — прокомментировал инцидент провайдер.

Ранее кампания сообщила, что проверяет причастность к утечкам одного из уволенных сотрудников.

Сервис поиска утечек и мониторинга даркнета DLBI подтвердил, что источник нового слива тот же, что и 6 июня. Проверка случайный записей из файлов показала, что логины действительные.

Сервис «Умный дом» — это система управляемых датчиков и устройств, которые должны обеспечивать безопасность и комфорт жилья. Пользователь может круглосуточно наблюдать за домом, видеозаписи хранятся в облаке в течение месяца. Среди предлагаемый компанией устройств есть умный замок, который можно «открывать и закрывать удалённо, через мобильное приложение».

DLBI считает, что 6 июня в сеть попала внутренняя база «Ростелекома». Таблицы сообщали ФИО, электронную почту на доменах rt.ru, должность, служебный и мобильный телефоны, логин и домен, дата создания записи и статус — уволен или активен.

Тот же самый источник ранее публиковал базы данных образовательного портала GeekBrains, школы управления «Сколково», якутского портала Ykt.Ru и службы доставки Delivery Club.