Бывший сотрудник слил все базы «Ростелекома»

12.06.2022, 05:22

alexzir

Guest

Сообщений: n/a

Провел на форуме:
108647

Репутация: 22

6 июня сервис поиска утечек информации обнаружил, что в открытый доступ попала база данных всех сотрудников компании «Ростелеком».

В слитых файлах содержится 109 300 строк с данными по сотрудникам, включая:

▫️ФИО сотрудника;

▫️адрес корпоративной электронной почты (все на домене rt.ru и его поддоменах);

▫️логин для входа в корпоративную систему и домен;

▫️контактные номера телефонов (домашний, рабочий, мобильный);

▫️признаки уволенного и активного сотрудника;

▫️дата создания записи

▫️должность сотрудника.

10 июня в открытый доступ была слита база клиентов сервиса «Умный дом» от «Ростелекома».

В распространяемых в сети шести текстовых файлах находятся суммарно 712 999 строк, содержащих:

▫️ФИО клиента;

▫️адрес электронной почты;

▫️номер мобильного телефона;

▫️хешированный (bcrypt) пароль;

▫️IP-адрес;

▫️дату регистрации и последней активности

Проверка показала, что все данные — действительные.

«Ростелеком» уже подтвердил факт обеих утечеки проводит проверку.

Корпорация считает, что утечку данных клиентов, как и ранее сотрудников компании, организовал всего один бывший сотрудник.

Цитата:

Сообщение от None

После утечки «Ростелеком» начал внутреннюю проверку. «Проверяем на причастность к ней одного из уволенных сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника. Ведется расследование», — сообщили РБК в компании
Подробнее на РБК:
https://www.rbc.ru/technology_and_me...79471be7248477

В компании не уточнили, что еще было в компетенции этого сотрудника и куда он имел доступ.

https://t.me/black_triangle_tg/2570

ANTICHAT — форум по информационной безопасности, OSINT и технологиям