В открытый доступ попали данные участников программы лояльности сотового оператора Tele2. Неизвестные выложили в Сеть более 7,5 млн строк с уникальными номерами телефонов, именами, полом, внутренними идентификаторами и ссылками на страницы на домене l.tele2.ru за период с 5 сентября 2017 по 27 июня 2022. В Tele2 уже проводят внутреннее расследование. Эксперты же склоняются к утечке базы от одного из партнёров программы лояльности.
По информации сервиса поиска утечек и мониторинга даркнета DLBI, «утекшая» база данных содержит 7 530 149 строк, включая ФИО (часто – лишь имя), номер телефона, адрес электронной почты и пол. В списке также указывается идентификатор BERCUT_CONTACT_ID. Как отмечают специалисты, это означает, что сведения, видимо, получены из системы bercut.com. Bercut – это поставщик BSS-решений (Business Support Systems), с которым работает Tele2.
Есть также ссылки на страницы пользователей на домене l.tele2.ru, дата создания и обновления записи. Судя по списку, под угрозой оказались пользователи программы лояльности, создавшие аккаунты на домене с 5 сентября 2017 года по 27 июня 2022 года. Известно также, что в доступе 7,457 млн уникальных номеров и 5,707 млн уникальных адресов электронной почты.
После проведённой выборочной проверки эксперты DLBI сообщили, что база содержит корректную информацию о пользователях. Кроме того, появилась информация о том, что данные в сети разместил тот же источник, что ранее публиковал персональные данные клиентов «Почты России», образовательного портала GeekBrains, службы доставки Delivery Club и сервиса покупки билетов tutu.ru.
В Tele2 признали факт утечки, отметив, что опубликованные сведения «не несут материальных рисков для абонентов». «Большая часть этих данных не представляет угрозы пользователям, по сути, это перекомпиляция сведений, которые доступны онлайн из других источников, — сообщили в компании. — Tele2 проводит служебное расследование. Уже известно, что ответственность на стороне ИТ-партнера, который подвергся хакерской атаке. Наши собственные системы надёжно защищены, факт утечки на стороне Tele2 полностью исключён».
Также в Tele2 принесли извинения абонентам за случившееся и пообещали усилить контроль за данными в случае потенциального доступа менее защищённых подрядчиков.
Случайность или закономерность?
Число утечек персональных данных в открытый доступ резко возросло весной 2022 года. Тогда в свободном доступе оказались данные сервисов «Яндекс.Еда» (700 тыс. строк), Delivery Club (350 млн строк). Затем были опубликованы данные клиентов сервиса СДЭК (два файла по 466 и 822 млн строк), Avito (100 тыс. строк), Wildberries (3,4 млн строк) и «Ростелекома» (109,4 тыс. строк).
В «Ростелекоме» заявили, что к инциденту причастен бывший сотрудник оператора. По мнению администраторов канала «Утечки информации», организатор «слива» также несет ответственность за утечки данных образовательного портала GeekBrains, «Школы управления «Сколково», якутского портала Ykt.Ru и службы доставки Delivery Club.
Представители Avito утверждают, что данные их клиентов оказались в открытом доступе не вследствие утечки, а в результате «обогащения информации цифровым следом пользователя, который он самостоятельно оставляет открытым в интернете. В Авито не было утечек», - заявляют представители компании.