Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной стороне.
Среди данных, оказавшихся в общем доступе, эксперты обнаружили фотографии и инструкциями по установке СОРМ (системы технических средств для обеспечения функций оперативно-розыскных мероприятий) компании Nokia Siemens Networks, поставленные МТС в 2014—2016 годах. Судя по имеющимся данным, системы находятся во Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Также информация включала в себя 578 000 детальных фотографий внутренних центров обработки данных вместе с оборудованием (с читаемыми серийными номерами и технической информацией), 245 ГБ резервных копий электронной почты и около 197 тысяч PDF-файлов соглашений между телекоммуникационными компаниями и обслуживающими оборудование организациями, схемы сетевого оборудования, конфиденциальная информация о расположении сетевых устройств, резервные копии руководств по эксплуатации и отчётов, базы данных с личными данными субподрядчиков и сотрудников и множество других сведений.
В UpGuard подчеркнули, что предпринимали попытки уведомить Nokia Networks об утечке данных с 9 сентября, но сделать это удалось только 11 числа. Доступ к информации при этом был закрыт лишь 13 сентября.