Исследователи DLBI нашли в открытом доступе дамп базы с именами и телефонами участников программы лояльности Tele2 Статьи редакции
В компании говорят, что хакерской атаке подвергся её ИТ-партнёр.
- Дамп базы данных в открытый доступ выложил тот же источник, который ранее опубликовал данные части клиентов «Почты России», Delivery Club и других, рассказал Telegram-канал «Утечки информации» компании DLBI.
- В дампе более 7,5 млн строк — имена, номера телефонов, адреса электронной почты, ссылки на страницы на домене l.tele2.ru и другие.
- В Tele2 сообщили vc.ru, что проводят служебное расследование. Уже известно, что хакерской атаке подвергся ИТ-партнёр оператора, «собственные системы компании надёжно защищены, и факт утечки на стороне Tele2 полностью исключён».
Анализ показывает, что опубликованные сведения не несут материальных рисков для абонентов. Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны в онлайне из других источников.
Уже известно, что ответственность на стороне ИТ-партнёра, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён. Мы приносим извинения абонентам за сложившуюся ситуацию и обещаем усилить контроль за данными в контуре потенциального доступа менее защищённых подрядчиков.
- С весны 2022 года исследователи сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». Последние две компании получили штрафы по 60 тысяч рублей.
Добавлено 9 августа.
Роскомнадзор потребовал от Tele2 подробную информацию о возможной утечке персональных данных клиентов, сообщили «Интерфаксу» в ведомстве.
0
показов
6K
открытий
Читаешь эти новости, и задаёшься вопросом, какой смысл во всех этих законах о персональных данных, защите биометрии и т.д
Если никто не несёт практически никакой ответственности.
Щёки понадувать?
Полностью поддерживаю
Еще увеличат цену на тариф и в плюсе останутся.
Так смысл не защищать, смысл собирать и хранить
Комментарий недоступен
6 000р. штрафа теле2, срочно!
Именно поэтому мне периодически звонит Сбер из СИЗО, всякие банки с предложением кредитов и стоматологии со своей рекламой
а если оплатить сразу, то можно попросить сокращение штрафа в 2 раза..))
"Ну там то шо слили, уже было слито, не ссыте так! С ваших ФИО никто деньги не украдёт, ну че вы как эт самое..."
Молодцы Теле2, пресс-служба у них просто от Бога. Слитым абонентам - очень искренние извинения и традиционное нихуя в подарок.
Прям уже бесит, я карту могу перевыпустить и зыбать, а тут уже в сотый раз сливают мой адрес, имя, группу крови, размер писюнa и тд. Мне заново родиться или что с этим делать.
а в какой базе хранят размер писюна?
в самой маленькой. чего там хранить то.
Нам очень жаль. Простите нас, пожалуйста (с)
Надеемся на понимание ©
Комментарий недоступен
Это то место, где рассказывали про говно в коробках? У меня теперь блевотный рефлекс
С очередным сливом базы данных)
«Гениальный» ход маркетологов, кстати: чуть что - валить всё на «партнёров» (которых можно даже и не называть). Зато «факта утечки на стороне оператора нет». Конечно, его нет, если вы передали базу кому-то, кто её про…л. Но конечным пользователям, которым будут звонить службы безопасности с утроенной силой, от этого как-то должно стать легче?
А я считаю, что в данном случае должен нести ответственность тот, кто передавал персональную информацию!
Ну что, теле2, доигрались? Готовьте 60 т.р!
и Извинения!
Ну снова поднимут тарифы на оплату.
Я может что-то пропустил, но есть ли что-то подобное у O2, Telekom.de, Vodafone и т.п.? Про наших слышно регулярно, а про "их" нет.
Deutsche Telekom has confirmed that personal information from 17 million of its mobile phone customers was stolen in 2006, including secret telephone numbers of high-profile politicians and celebrities. Deutsche Telekom said the stolen data includes customer mobile phone numbers, addresses, dates of birth and, in some cases, email addresses. Bank information or credit card numbers were not accessed, said the Bonn-based firm.
Удивительно, оказывается если не искать информацию, то можно ее и не получить.
Еще одни на 60к залетели, вот теперь другим неповадно будет!
Где хоть искать? Я думал это на сейврудате, Но там нема..
тоже ищу, маякните, если получится
Скоро: "они попросили прекратить дело, поскольку вины компании в выгрузке не было"
Что значит «скоро»? Они это уже в пресс-релизе сказали.
«собственные системы компании надёжно защищены, и факт утечки на стороне Tele2 полностью исключён»
Смешно такое читать. Каждая компания до утечки слепо верила, что уж их то система надёжно защищена. Увы, но все, что создано человеком, может быть им же и разрушено.
Никто не знал. Никто.
Чисто по инерции.
А так-то интересный кейс - какая ответственность будет на конторе, передающей данные партнеру/подрядчику не уделяющему внимания инфобезу
Если, допустим, оппозиционер какой слил бы данные чиновников ворующих и берущих взяткт, то это было ого-ого, со штрафом не 60 т.р.
Когда официально появится Всемирный день сливов?
Источник видимо из 7б как "Исследователи DLBI"
У ПР если что есть API, генерируй треки и получай все данные (ФИО, тел, адрес)
Если API позволяет высосать 7 с лишнем миллионов записей без каких-либо проблем, то становиться печально.
В лоб не позволяет, за несколько недель без проблем
Теле2, с вас 60 тысяч рублей :)
Вообще, в идеальном несуществующем мире компании можно было бы штрафовать за утечки на значительные, но ещё разумные суммы, и все эти деньги шли не в казну (что по факту уменьшает будущую защищённость компании), а на обязательные аудиты безопасности (и косвенно - в казну в виде налогов с этого).
Повторная утечка - платит и аудитор тоже, за более тщательный IT-аудит всего.
Очень самоуверенно.
это перекомпиляция сведений, которые доступны в онлайне из других источниковУдобно получилось, когда у тебя последнего утекают данные.
Не туда ответил.
Минцифры оштравуют Tele2 на 50 руб
За каждого абонента?
Эти "исследователи" по ходу и есть хацкеры.