В Сеть попали разговоры клиентов со службой поддержки Авантелекома

В Сеть попали разговоры клиентов со службой поддержки Авантелекома

В Сеть попали разговоры клиентов со службой поддержки Авантелекома

На одном из теневых форумов появилась база, предположительно, оператора телефонии для бизнеса — “Авантелеком”. Файл содержит не ПДн клиентов, а телефоны и текстовые разговоры со службой поддержки.

О взломе сервисного интегратора в сфере корпоративной IP-телефонии для оптимизации и автоматизации бизнеса сообщает телеграм-канал In2security. На теневой форум выложили базу “Авантелеком“.

В отличие от большинства подобных утечек, архив не содержит персональные данные или пароли. В “слитой” базе — номера телефонов и текстовые расшифровки разговоров с клиентами.

Характер утечки позволяет предположить, что звонки адресованы техподдержке “Авантелекома”.

Всего “слив” затронул 33 тыс. переговоров оператора с бизнес-клиентами. База совсем свежая, она актуальна на 15 марта 2023 года.

“Сервер, на который произошла атака, используется в тестовой среде для обучения нейронных сетей модуля речевой аналитики, — сообщили Anti-Malware.ru в пресс-службе “Авантелекома”. — “Он хранит записи разговоров и номера телефонов, которым более 5 лет, без содержания персональных данных”.

Технология, через которую произошел взлом, не распространяется на рабочие сервера клиентов, она находится именно в тестовой зоне, подчеркнули в интеграторе.

“Мы оперативно устранили уязвимость и принимаем дополнительные меры к тому, чтобы в дальнейшем эта ситуация не повторилась. Злоумышленники не получили доступ к клиентским и партнерским данным. Наши сервисы и оборудование продолжают работать в нормальном режиме.” — говорится в сообщении компании.

У “Авантелеком” больше 20 тыс. клиентов, 1 500 тыс проектов и офисы в 18 городах России, говорится на сайте интегратора. В “портфеле” решений — облачная АТС, кол-центр, голосовой робот и виртуальные номера.

Добавим, по последним данным Роскомнадзора, уже в 2023 году хакеры “слили” 165 млн данных о россиянах. Это больше, чем всё население страны по итогам последней переписи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Проблема связана с движком V8 — это та часть Chrome, которая отвечает за выполнение JavaScript.

Уязвимость — типовая путаница в типах данных (type confusion), что может позволить злоумышленнику выполнить произвольный код. Проще говоря, можно обмануть браузер и заставить его сделать то, чего пользователь не хотел — например, загрузить и запустить вредонос.

Обнаружил баг специалист из команды Google TAG (Threat Analysis Group) Клеман Лесинь 25 июня. Эксплойт уже гуляет по интернету, так что обновляться стоит как можно скорее.

Под ударом все платформы: Windows, macOS и Linux. Обновление уже начали выкатывать:

  • для Windows: версии 138.0.7204.96/.9;
  • для macOS: 138.0.7204.92/.93;
  • для Linux: 138.0.7204.96.

Технические подробности пока не раскрываются — Google ждёт, пока большинство пользователей получат патч. Это стандартная мера, чтобы не дать злоумышленникам дополнительной информации.

Так что если у вас Chrome — проверьте наличие обновлений и перезапустите браузер. Особенно если вы часто посещаете незнакомые сайты — такие уязвимости часто используются для скрытой загрузки вредоносов, обхода песочниц и других не самых приятных вещей.

Без паники, но с апдейтом — срочно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru