📝 В Серпухове обсуждают возможную утечку данных интернет-провайдера «Риалком»

В распоряжении редакции «Подслушано в Серпухове» оказался массив информации, внешне схожий с клиентской базой интернет-провайдера «Риалком-Серпухов». Среди записей — имена, адреса подключения, номера телефонов, даты регистрации и пароли, размещённые в открытом виде, без шифрования.
Несколько добровольцев согласились принять участие в проверке и подтвердили, что часть данных совпадает с их реальными сведениями. Сам провайдер публичных комментариев по ситуации пока не давал.
⚡️Любопытно, что среди упомянутых записей значится и фамилия генерального директора ООО «Риалком-Серпухов» Александра Белова.
Масштаб проблемы
По словам собеседников редакции, в массиве встречаются не только стандартные данные абонентов, но и дополнительные отметки, предположительно касающиеся сотрудников. Наибольшие вопросы вызывает факт хранения паролей в незашифрованном виде — практика, давно считающаяся нарушением базовых стандартов кибербезопасности.
Кто стоит за «Риалкомом»
Учредителем компаний, работающих под брендом «Риалком», является Юрий Кривицкий. По данным Rusprofile, совокупная выручка в 2024 году достигла 343 млн рублей. Крупнейшим заказчиком услуг остаётся администрация городского округа Серпухов, заключающая с провайдером контракты через систему госзакупок.
Ранее — отрицали утечки
Случаи киберинцидентов вокруг компании фиксировались и ранее. Так, в мае прошлого года «Риалком-Серпухов» сообщал о масштабной хакерской атаке, которая вызвала перебои в работе сети. Тогда генеральный директор Александр Белов подчёркивал, что «персональные данные клиентов не пострадали».
Контекст
Эксперты указывают, что на фоне ужесточающихся требований государства к защите персональных данных возможная компрометация клиентских сведений может иметь для провайдера серьёзные последствия. Кроме того, с 2021 года в России действует механизм оборотных штрафов за утечки данных: они могут составлять до 3% от годовой выручки компании.