Новая утечка от Silent Crow Сегодня группировка Silent Crow заявила о взломе Ростелекома, сопроводив это публикацией данных, якобы похищенных с сайтов «Закупки ПАО Ростелеком» и основного сайта компании. Как отмечает канал «Утечки информации», в слитых дампах «содержится 154 тыс. уникальных адресов эл. почты и 101 тыс. уникальных номеров телефонов». Ростелеком уже прокомментировал сообщения об утечке, назвав вероятной причиной инцидент информационной безопасности у одного из подрядчиков. «В ответ на анонимные посты об утечке данных, приписываемой интернет-ресурсам "Ростелекома", компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. "Ростелеком" предпринял меры по устранению выявленных угроз. В настоящее время мы изучаем содержимое базы данных, чтобы определить, какая часть данных была скомпрометирована и относится ли она к компании. Предварительно можно сказать, что утечки особо чувствительных персональных данных не было». При этом Ростелеком всё же рекомендовал пользователям якобы взломанных ресурсов «сбросить пароли и включить двухфакторную идентификацию, где она доступна». Также в компании уточнили, что эти ресурсы «не предназначены для обслуживания клиентов-физических лиц - там не хранятся и не обрабатывается персональные данные частных клиентов». [Переписал этот абзац, раньше тут была рекомендация от депутата Антона Немкина, но на самом деле она от Ростелекома.] Silent Crow появилась на радаре совсем недавно: первой акцией группировки был слив данных, якобы похищенных у Росреестра, в начале января (Росреестр взлом отрицал). После этого группировка публиковала утечки, связанные, как утверждалось, с российским офисом Kia, сайтами «АльфаСтрахование-Жизнь» и «Клуб Альфа Банка».