Утечка данных могла произойти из инфраструктуры одного из подрядчиков «Ростелекома», ответили в пресс-службе оператора на сообщения о возможной утечке данных клиентов. Канал «Утечки информации» ранее сообщил, что хакеры выкачали базы company.rt.ru и zakupki.rostelecom.ru, портала о деятельности компании, где, в частности, публикуются ее вакансии и финансовая отчетность, и портала закупок соответственно. Всего в базе содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов, уточнял телеграм-канал.

«Компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика», — говорится в пресс-релизе оператора.

В «Ростелекоме» добавили, что уже изучают содержимое базы данных, чтобы определить, какая их часть была скомпрометирована и относится ли она к компании.

«Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — отметили в компании.

«Ростелеком» не уведомлял Роскомнадзор об утечке данных. «По состоянию на 15.30 21 января 2025 года уведомление о данной утечке персональных данных не поступало», — сообщили в ведомстве на запрос журналистов РБК. Между тем, оператор персональных данных, допустивший их утечку, обязан уведомить об этом Роскомнадзор в течение 24 часов.

Роскомнадзор за 2024 год зарегистрировал 135 случаев утечки баз данных, в которых содержались более 710 млн записей о россиянах. Одна из самых масштабных утечек произошла в феврале: в Интернет попали 500 млн строк данных о россиянах.