X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
> «Ростелеком» подтвердил утечку базы клиентов сервиса «Умный дом»
VinogradOFF
VinogradOFF
Topic Starter сообщение 9.6.2022, 1:45; Ответить: VinogradOFF
Сообщение #1


8 июня 2022 года «Ростелеком» подтвердил факт утечки части базы клиентов своего сервиса «Умный дом» — rt.ru/smarthome.

"«Ростелекому» известно об появившейся в интернете информации об утечке данных клиентов сервиса компании «Умный дом», проводится проверка", — сообщил СМИ представитель «Ростелекома».

В компании считают, что утечку данных клиентов, как и ранее сотрудников компании, организовал бывший сотрудник.

«Служба безопасности «Ростелекома» в курсе распространяемой в Telegram-каналах информации. Очевидно, что это продолжение предыдущей истории с публикацией данных, актуальных также на декабрь 2021 года. Расследование продолжается», — пояснили в «Ростелекоме». В компании не уточнили, что еще было в компетенции этого сотрудника и куда он имел доступ.

В компании подчеркнули, что были приняты срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали. Были ли предупреждены клиенты, данные которых попали в утечку, в «Ростелекоме» не пояснили.

«Умный дом» «Ростелекома» — система управляемых датчиков и устройств, обеспечивающих безопасность жилья. Она распознает изменения обстановки, реагирует на них. Управляется система с помощью мобильного приложения.

Ранее сегодня в открытый доступ попала база части клиентов сервиса «Умный дом» (smarthome.rt.ru) от «Ростелекома».



По информации сервиса поиска утечек и мониторинга даркнета DLBI, в распространяемых в сети шести текстовых файлах находятся суммарно 712 999 строк, содержащих:

ФИО клиента;
адрес электронной почты;
номер мобильного телефона;
хешированный (bcrypt) пароль;
IP-адрес;
дату регистрации и последней активности (самая «свежая» 18.12.2021).


Эксперты DLBI подтвердили, что проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показала, что все логины — действительные.

6 июня сервис поиска утечек и мониторинга даркнета DLBI пояснил, что в открытый доступ попала база данных контактов, вероятно, сотрудников компании «Ростелеком».

В файле с данными содержится 109 300 строк с данными по сотрудникам, включая:

ФИО сотрудника;
адрес корпоративной электронной почты (все на домене rt.ru и его поддоменах);
логин для входа в корпоративную систему и домен;
контактные номера телефонов (домашний, рабочий, мобильный);
признаки уволенного и активного сотрудника;
дата создания записи (с 19.01.2021 по 15.12.2021);
должность сотрудника.


Судя по утекшим данным, там есть данные контактов сотрудников разных региональных филиалов компании.

«Ростелеком» подтвердил утечку и уточнил, что компания начала проверку по факту утечки данных внутренних аккаунтов компании, а возможность внешнего проникновения в инфраструктуру исключена. По предварительному анализу, инцидент произошел не из-за внешнего взлома, а из-за инсайда.

«Нам известно об информации, появившейся в Telegram-каналах. Проверяем на причастность к инциденту одного из бывших сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника. Ведется расследование. Речи о внешнем проникновении в системы компании не идет», — сообщили СМИ в пресс-службе «Ростелекома».

7 июня 2022 года Роскомнадзор запросил у «Ростелекома» информацию о возможной утечке контактных данных сотрудников компании. В случае подтверждения фактов утечки персональных данных ведомство будет составлять протокол за это нарушение и отправит его в суд. «Ростелекому» в этой ситуации будет грозить административный штраф от 60 тыс. рублей до 100 тыс. рублей за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ.

источник
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Room
Room
сообщение 9.6.2022, 16:51; Ответить: Room
Сообщение #2


Думаю не расскажут кто в итоге виноват.
А бывший или не бывший сотрудник - кто его знает.
Там по идее должны быть автоматические системы защиты и учет и логи кто что делает,
он же не вручную копировал.

На сайте Эльдара Муртазаева, примерно так он называется,
читал интересную статью почему данные не сливают с сотовых компаний.
Тут думаю примерно также.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 9.6.2022, 19:34; Ответить: EvilGomel
Сообщение #3


Цитата(Room @ 9.6.2022, 15:51) *
читал интересную статью почему данные не сливают с сотовых компаний.

Кто-то врет)))

В интернете огромное количество предложений по пробитию любых номеров. Можно даже отследить местоположение по вышкам.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Wachowski
Wachowski
сообщение 9.6.2022, 20:00; Ответить: Wachowski
Сообщение #4


Цитата(EvilGomel @ 9.6.2022, 19:34) *
В интернете огромное количество предложений по пробитию любых номеров. Можно даже отследить местоположение по вышкам.


только вот подобные объявления в основном мошеннические и после некоторых событий пару лет назад предложений стало сильно меньше, а цены сильно выше
недавно интересовался вопросом как раз - за 30к детализация + последняя триангуляция... дороговато )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 9.6.2022, 21:11; Ответить: EvilGomel
Сообщение #5


Цитата(Wachowski @ 9.6.2022, 19:00) *
только вот подобные объявления в основном мошеннические и после некоторых событий пару лет назад предложений стало сильно меньше, а цены сильно выше

Не могу сказать - не пользовался.

Цитата(Wachowski @ 9.6.2022, 19:00) *
недавно интересовался вопросом как раз - за 30к детализация + последняя триангуляция... дороговато )

Смотря с чем сравнивать.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
adamsadriane
adamsadriane
сообщение 9.6.2022, 22:45; Ответить: adamsadriane
Сообщение #6


Цитата(EvilGomel @ 9.6.2022, 19:11) *
Смотря с чем сравнивать.


а с чем сравнивать можно пробив номеров? )
с ручным сотрудником *** ? )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Room
Room
сообщение 10.6.2022, 0:23; Ответить: Room
Сообщение #7


EvilGomel,
Цитата
В интернете огромное количество предложений по пробитию любых номеров. Можно даже отследить местоположение по вышкам.


В статье и об этом написано. Что все эти предложения обман,
в лучшем случае открытая информация.
Человек покупает сам на себя информацию пару лет - обманки и открытая информация, то что он сам о себе где-то написал.

Сообщение отредактировал Room - 10.6.2022, 0:24


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
Topic Starter сообщение 10.6.2022, 2:14; Ответить: VinogradOFF
Сообщение #8


Room, не думаю что детализация звонков конкретного номера - это открытая информация
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 10.6.2022, 11:06; Ответить: EvilGomel
Сообщение #9


Цитата(adamsadriane @ 9.6.2022, 21:45) *
а с чем сравнивать можно пробив номеров? )

С суммой долга, например.

Цитата(Room @ 9.6.2022, 23:23) *
В статье и об этом написано. Что все эти предложения обман,
в лучшем случае открытая информация.
Человек покупает сам на себя информацию пару лет - обманки и открытая информация, то что он сам о себе где-то написал.

Ну да, ну да)))



--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Room
Room
сообщение 10.6.2022, 20:09; Ответить: Room
Сообщение #10


VinogradOFF,
Цитата
не думаю что детализация звонков конкретного номера - это открытая информация

Открытая информация -это то что человек выложил сам о себе: например номер телеграмма для связи, сотового, почты.
Даже когда происходит деанон кого-либо - то находят в основном соцсети и информацию на их основе.

EvilGomel.
почитайте:
https://mobile-review.com/articles/2020/steal-data.shtml
"Мифы про базы данных с телефонами, распечатками звонков и личными SMS"

Цитата
Каждые два года я просматриваю, что изменилось на рынке «пробива», заказываю детализацию и другую информацию по своим номерам телефонов. В этом случае я никак не нарушаю закон, так как покупаю информацию о себе любимом. Но если вы попытаетесь сделать что-то подобное даже для своей жены, последствия могут быть крайне неприятными.

На 99% то, что предлагается в теневом интернете в качестве «пробива» телефонных данных, это развесистая клюква.


Есть и другое мнение и другая статья:
https://habr.com/ru/post/597509/
Цитата
Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная.







--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Бесплатные базы
Разные, CSV, MySQL
1 alnsam 816 Вчера, 20:21
автор: alnsam
Открытая тема (нет новых ответов) Базы данных, различной тематики, выкладываем тут.
Делимся, обмениваемся, заказываем, парсим.
12 InfoObmen 11697 11.8.2022, 20:12
автор: NikolaBrin
Открытая тема (нет новых ответов) INSTAGRAM - ТОП 3 сервиса для раскрутки магазина, бизнеса, блога, личного аккаунта
13 Tanluck 6536 10.8.2022, 1:39
автор: Tanluck
Открытая тема (нет новых ответов) ГОРЯЧИЕ FOREX|CRYPTO ЛИДЫ. БАЗЫ ДАННЫХ
[Чарджбек|Рекавери|Возврат]
1 Leado 1059 28.7.2022, 10:23
автор: Leado
Открытая тема (нет новых ответов) Базы досок объявлений России, Украины, Беларуси и Казахстана
3 freeax 4448 20.7.2022, 21:30
автор: freeax


 



RSS Текстовая версия Сейчас: 14.8.2022, 20:00
Дизайн