В открытый доступ выложили базу данных участников программы лояльности оператора Tele2

f1oriphwhbwav2_x_bnmrgtbfwq.png

По информации Telegram-каналов data1eaks и in4security, неизвестные лица выложили в открытый доступ базу данных участников программы лояльности оператора Tele2.
sfd39tp8b7uslfvtsbkmqdtyz60.jpeg

Согласно анализу инцидента от сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке 7 530 149 строк, содержащих данные:

  • ФИО клиентов (часто только имя и имя/фамилия);
  • номер телефона (7 457 370 уникальных номеров);
  • адрес эл. почты (5 707 696 уникальных адресов);
  • пол (по большей части указан для всех male);
  • идентификатор BERCUT_CONTACT_ID, который даёт возможность предположить, что данные получены, вероятно, из системы bercut.com;
  • ссылки на страницы на домене l.tele2.ru;
  • даты создания и обновления записей — с 05.09.2017 по 27.06.2022.


lpjxpv1dz05zipp51c-bdgzmb-m.jpeg

Эксперты DLBI проверили часть данных из утечки на соответствие номера и имени абонентов. По их данным, там содержится корректная информация о пользователях, вероятно, программы лояльности оператора Tele2.

В Tele2 Хабру подтвердили инцидент.

«Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников. Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим свои извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков», — сообщили в Tele2 для Хабра.

© Habrahabr.ru