В открытый доступ попала база клиентов, вероятно, сервиса «Умный дом» от «Ростелекома»

diptdwzti-qs65u-1kokyznx9h4.jpeg

8 июня 2022 года в открытый доступ попала база части клиентов, вероятно, сервиса «Умный дом» (smarthome.rt.ru) от «Ростелекома».
По информации сервиса поиска утечек и мониторинга даркнета DLBI, в распространяемых в сети шести текстовых файлах находятся суммарно 712 999 строк, содержащих:

  • ФИО клиента;
  • адрес элеклтронной почты;
  • номер мобильного телефона;
  • хешированный (bcrypt) пароль;
  • IP-адрес;
  • дату регистрации и последней активности (самая «свежая» 18.12.2021).


Эксперты DLBI подтвердили, что проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показала, что все логины — действительные.

6 июня сервис поиска утечек и мониторинга даркнета DLBI пояснил, что в открытый доступ попала база данных контактов, вероятно, сотрудников компании «Ростелеком».

В файле с данными содержится 109 300 строк с данными по сотрудникам, включая:

  • ФИО сотрудника;
  • адрес корпоративной электронной почты (все на домене rt.ru и его поддоменах);
  • логин для входа в корпоративную систему и домен;
  • контактные номера телефонов (домашний, рабочий, мобильный);
  • признаки уволенного и активного сотрудника;
  • дата создания записи (с 19.01.2021 по 15.12.2021);
  • должность сотрудника.


Судя по утекшим данным, там есть данные контактов сотрудников разных региональных филиалов компании.

«Ростелеком» подтвердил утечку и уточнил, что компания начала проверку по факту утечки данных внутренних аккаунтов компании, а возможность внешнего проникновения в инфраструктуру исключена. По предварительному анализу, инцидент произошел не из-за внешнего взлома, а из-за инсайда

«Нам известно об информации, появившейся в Telegram-каналах. Проверяем на причастность к инциденту одного из бывших сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника. Ведется расследование. Речи о внешнем проникновении в системы компании не идет», — сообщили СМИ в пресс-службе «Ростелекома».

7 июня 2022 года Роскомнадзор запросил у «Ростелекома» информацию о возможной утечке контактных данных сотрудников компании. В случае подтверждения фактов утечки персональных данных ведомство будет составлять протокол за это нарушение и отправит его в суд. «Ростелекому» в этой ситуации будет грозить административный штраф от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ.

© Habrahabr.ru