Роскомнадзор не получал уведомления об утечке персональных данных клиентов от компании «Ростелеком»
По информации СМИ, Роскомнадзор не получал уведомления об утечке персональных данных от компании «Ростелеком». В «Ростелеком» ранее сообщили, что утечка данных могла произойти из инфраструктуры подрядчика, при этом утечки особо чувствительных персональных данных не было. В компании не пояснили, что такое «особо чувствительные персональные данные».
«Согласно законодательству о защите персональных данных, оператор ПД, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 15.30 21 января 2025 года уведомление о данной утечке персональных данных не поступало. Указанное обстоятельство будет учтено при проведении проверки инцидента», — сообщили СМИ в РКН.
Ведомство напомнило, что в соответствии с законодательством о персональных данных (№ 152-ФЗ) оператор, допустивший утечку данных, обязан в течение 24 часов самостоятельно сообщить об инциденте в РКН, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц.
В случае подтверждения Роскомнадзором факта утечки в компании и получении регулятором доказательств несоблюдения компанией сохранности персональных данных, «Ростелекому» грозит штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.
С 30 мая этого года в силу вступит закон, который кратно увеличит ответственность за утечку информации. В данном случае (а сообщается об утечке более чем 100 тысяч телефонов и адресов электронной почты) штраф для «Ростелекома» составил бы от 10 млн рублей до 15 млн рублей. За несообщение надзорному ведомству об утечке, в которой нарушены права субъектов персональных данных, будет положен штраф — от 1 млн рублей до 3 млн рублей.
Ранее Минцифры сообщило, что 21 января 2025 года на инфраструктуру подрядчика «Ростелекома» была совершена хакерская атака. Она никак не затронула «Госуслуги». Все данные портала находятся под надёжной защитой.
Чувствительные персональные данные частных клиентов компании‑подрядчика также не утекли.
Упомянутые в анонимных сообщениях интернет‑ресурсы не предназначены для обслуживания клиентов‑физических лиц. На них не хранятся и не обрабатываются персданные.
Для защиты систем «Ростелекома» используется эшелонированный подход — несколько дополняющих друг друга мер безопасности.
За системы подрядчика не отвечали ИБ‑специалисты «Ростелекома».
Сейчас мы (Минцифры) совместно с «Ростелекомом» уже работаем над усилением защиты этой части инфраструктуры. Находимся с коллегами на связи. Все необходимые меры приняты, проводится подробное расследование.
«Ростелеком» заявил о вероятной утечке данных из инфраструктуры подрядчика. Предварительно выяснено, что инцидент не коснулся особо чувствительных персональных данных клиентов «Ростелекома». В компании рекомендуют пользователям сбросить пароли и включить двухфакторную идентификацию.
«В ответ на анонимные посты об утечке данных, приписываемой интернет‑ресурсам „Ростелекома“, компания сообщает, что ранее фиксировала инциденты информационной безопасности у одного из своих подрядчиков, обслуживавших данные ресурсы. Наиболее вероятно, что утечка произошла из инфраструктуры подрядчика. „Ростелеком“ предпринял меры по устранению выявленных угроз», — сообщили в «Ростелекоме».
В компании уточнили, что сейчас занимаются изучением содержания базы данных для того, чтобы определить, какая часть была скомпрометирована — речь идёт о сайтах company.rt.ru и zakupki.rostelecom.ru. «Предварительно можно сказать, что утечки особо чувствительных персональных данных не было. Но мы рекомендуем пользователям ресурсов сбросить пароли и включить двухфакторную идентификацию, где она доступна», — добавили в «Ростелекоме».
По информации сервиса поиска утечек и мониторинга даркнета DLBI, хакеры заявили, что им удалось получить доступ к данным «Ростелекома».
Со слов хакеров, они скачали базы сайтов company.rt.ru и zakupki.rostelecom.ru. В качестве доказательства были предоставлены некоторые таблицы (зарегистрированных пользователей и обращений через форму на сайте). Информация в этих таблицах датируется 20.09.2024. В дампах содержится 154 тыс. уникальных адресов электронной почты и 101 тыс. уникальных номеров телефонов.
