Теги → утечка данных
Быстрый переход

Не менее 40 баз с данными россиян попали в открытый доступ с начала 2022 года

Стало известно, что в течение нынешнего года в России было зафиксировано более 40 крупных утечек баз персональных данных. Об этом пишет «Коммерсантъ» со ссылкой на данные Роскомнадзора.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«С начала года произошло более 40 крупных утечек, в результате которых скомпрометировано свыше 300 млн записей», — сообщил заместитель главы Роскомнадзора Милош Вагнер в ходе заседания Общественного совета Роскомнадзора.

Он также отметил, что недавно принятые поправки к закону о персональных данных дают россиянам больше возможностей для защиты персональных данных. «У операторов персональных данных также появились новые обязанности, направленные в первую очередь на повышение прозрачности их деятельности», — сообщил господин Вагнер.

Ранее, напомним, вступили в силу поправки в закон «О персональных данных». Из документа следует, что операторы должны незамедлительно информировать об утечках данных уполномоченные органы власти, а также обеспечивать взаимодействие с государственной системой обнаружения и предупреждения компьютерных атак и ликвидации их последствий.

В прошлом месяце в Минцифры велось обсуждение размеров и порядка вынесения штрафов для компаний за утечку персональных данных пользователей. В новой версии законопроекта сказано, что за первую утечку штраф будет фиксированным, а его размер зависит от объёма попавших в сеть данных. В случае повторных инцидентов такого типа предусмотрен оборотный штраф, составляющий определённую долю от объёма прибыли компании.

«Почта России» сообщила об утечке данных клиентов

Вчера вечером ряд Telegram-канал сообщил о «масштабной утечке» данных клиентов «Почты России». В самой госкомпании утечку подтвердили, но отметили, что в Сеть попал лишь фрагмент базы данных. Размер утечки не уточняется, но было отмечено, что банковских данных клиентов в нём не содержится.

 Источник изображения: Pochta.ru

Источник изображения: Pochta.ru

Сетевые источники сообщали, что опубликованный образец украденных хакерами данных якобы содержит ровно 10 миллионов строк, которые содержат: номер отслеживания отправления, ФИО или название компании отправителя и получателя, номер телефона получателя, город и индекс отправителя и получателя, вес и статус отправления, дату и время отправления.

В пресс-службе «Почты России» сообщили, что утечка произошла из-за взлома хакерами учётной записи одного из подрядчиков организации. Заявление представителей «Почты России» приводит издание «Ведомости»:

«В Сети появилась информация о масштабной утечке данных пользователей почты. Что на самом деле? Одна из учётных записей нашего подрядчика была скомпрометирована в результате хакерской атаки, фрагмент данных действительно попал в руки взломщиков. Ровно этот фрагмент данных сейчас выдают за “пробный”. На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», — отметили в пресс-службе.

Служба безопасности «Почты России» заблокировала доступ через взломанный аккаунт, а также провела дополнительную проверку безопасности по всем точкам доступа.

Мессенджер JusTalk передаёт миллионы пользовательских сообщений в незашифрованном виде

Популярный в Азии мессенджер JusTalk позиционирует себя как безопасный сервис, где пользовательские сообщение передают в зашифрованном виде. На деле оказалось, что он не обеспечивает защиту данных должным образом, на что указывает объёмный кеш незашифрованных сообщений пользователей, который обнаружили эксперты в интернете на этой неделе.

 Источник изображения: JusTalk

Источник изображения: JusTalk

Согласно имеющимся данным, мессенджер JusTalk быстро развивается и в настоящее время им пользуются более 20 млн человек по всему миру. Сервис убеждает пользователей в использовании сквозного шифрования, благодаря чему пересылаемые данные доступны только участникам чатов. На официальном сайте мессенджера сказано, что даже сотрудники JusTalk не имеют доступа к пересылаемым пользователями данным.

Однако утечка большого количества данных указывает на то, что заявления JusTalk о высоком уровне защите данных не соответствуют действительности. Об этом говорят миллионы сообщений пользователей сервиса, оказавшиеся в свободном доступе. Помимо текста посланий, указана точная дата их отправления, а также телефонные номера отправителей и получателей. В дополнение к этому утечка содержит немало записей видеозвонков, сделанных через приложение JusTalk.

Специалист по информационной безопасности Анураг Сен (Anurag Sen), который первым обнаружил утечку данных пользователей JusTalk, пытался связаться с разработчиком мессенджера в лице китайской компании Juphoon. Там ему сообщили, что в настоящее время сервис принадлежит компании Ningbo Jus, с представителями которой пока связаться не удалось. Исследователь отмечает, что обнаруженный им кеш также содержит данные пользователей детского приложения JusTalk Kids и JusTalk Phone Number, которое позволяет генерировать виртуальные телефонные номера.

В интернете появилась информация о продаже данных 5,4 млн пользователей Twitter за $30 тысяч

На известном хакерском форуме Breached Forums появилось предложение купить за $30 тыс. базу данных с телефонными номерами и электронными адресами 5,4 млн пользователей социальной сети Twitter.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Компания Restore Privacy сообщила, что утечка данных стала возможной благодаря уязвимости в системе безопасности Twitter, обнаруженной ещё в январе. Тогда HackerOne сообщила о баге, который позволяет злоумышленнику получить номер телефона и/или адрес электронной почты участника Twitter, даже если он скрыл эти поля в настройках конфиденциальности в своём аккаунте.

Хотя Twitter признала наличие проблемы и устранила уязвимость, хакеры успели с помощью этого эксплойта получить доступ к данным пользователей, на продаже которых теперь пытаются заработать на форуме Breached Forums. Злоумышленники утверждают, что предлагаемая база данных содержит сведения о некоторых знаменитостях, компаниях и т. д.

В Restore Privacy сообщили, что скачали для проверки и анализа часть базы данных, содержащую общедоступную информацию из профилей пользователей Twitter из разных стран, а также адреса электронной почты и номера телефонов.

«Все образцы, которые мы рассмотрели, совпадают с реальными людьми, что можно легко проверить с помощью общедоступных профилей в Twitter», — сообщили аналитики Restore Privacy.

«Ростелекому» грозит штраф до 100 тысяч рублей за утечку данных

Роскомнадзор составил в отношении компании «Ростелеком» административный протокол по результатам проверки, в ходе которой были выявлены нарушения законодательства в сфере оборота персональных данных клиентов, сообщили «Ведомости» со ссылкой на представителя регулирующего органа. Проверка была начата по факту утечки данных, происшедшей в июне.

 Источник изображения: Pixabay

Источник изображения: Pixabay

«Роскомнадзор составил и передал в суд административный протокол по ч. 1 ст. 13.11 КоАПа», — рассказал «Ведомостям» представитель Роскомнадзора. Он не уточнил дату составления протокола и в какой суд был направлен протокол. В случае однократного нарушения по этой статье законодательством предусмотрен штраф до 100 тыс. руб., при повторном нарушении — до 300 тыс. руб.

Проверка была начата после сообщения Telegram-канала «Утечки информации» о том, что в открытом доступе в интернете оказалась база, содержащая подробные данные о сотрудниках «Ростелекома», содержащая 109 300 строк с ФИО, электронными адресами и телефонами. «Ростелеком» тогда сообщил, что начал расследование данного инцидента, в ходе которого, в том числе, проверил на причастность к произошедшему уволенного сотрудника, скопировавшего ранее часть внутреннего телефонного справочника.

Вскоре после этого «Утечки информации» сообщили о появлении в открытом доступе в Сети данных клиентов сервиса «Умный дом», включая ФИО пользователей, адреса электронной почты, телефоны, пароли и IP-адреса — всего почти 713 тыс. строк.

Представитель «Ростелекома» заявил «Ведомостям», что оператором были «приняты решения по исключению подобных инцидентов в будущем».

Опубликованы переписки руководства и внутренние документы Uber — компания сознательно нарушала законы в разных странах

Компания Uber, предоставляющая услуги по заказу такси и доставке еды, лоббировала свои интересы в правительствах разных стран, а также уклонялась от уплаты налогов и препятствовала работе регулирующих органов по мере расширения своего бизнеса. К такому выводу пришли в Международном консорциуме журналистских расследований (ICIJ), представители которого изучили тысячи внутренних документов и переписок топ-менеджеров Uber, попавших в открытый доступ.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В дополнение к этому один из бывших топ-менеджеров Uber Марк Макганн (Mark MacGann), представлявший интересы компании в Европе, на Ближнем Востоке и в Африке дал интервью The Guardian, рассказав о своей работе в Uber. Помимо прочего, Макганн заявил, что именно он лоббировал интересы Uber в правительствах разных стран и продвигал их в СМИ. Напомним, Макганн был публичным лицом компании в период интернационализации бизнеса Uber с 2014 по 2016 годы.

Помимо прочего, журналисты нашли доказательства того, что руководство Uber тесно взаимодействовало с политиками разных стран для продвижения компании. Например, в руки журналистов попала переписка основателя Uber Трэвиса Каланика (Travis Kalanick) и нынешнего президента Франции Эммануэля Макрона (Emmanuel Macron), который на тот момент занимал пост министра финансов. Из неё следует, что Каланик неоднократно обращался к Макрону для решения проблем компании, которые возникали по мере выхода сервиса такси на французский рынок.

В совокупности попавшие в руки журналистов внутренние документы Uber указывают на то, что компания неоднократно наталкивалась на юридические и политические препятствия. По мнению главы отдела глобальных коммуникаций Uber Наири Хурдаджана (Nairi Hourdajian), которое он высказал в сообщении в 2014 году, «иногда у нас возникают проблемы, потому что мы чертовски незаконны». По словам Макганна, тактика Uber заключалась в том, чтобы запустить сервис, независимо от того, насколько он легален, и быстро расширяться. «Не спрашивайте разрешения. Просто запускайте, суетитесь, набирайте водителей, выходите на улицы, занимайтесь маркетингом и тогда люди быстро поймут, какая замечательная вещь Uber», — рассказал Макганн во время беседы с журналистами.

Расследование журналистов прокомментировала вице-президент Uber по маркетингу и связям с общественностью Джилл Хейзелбейкер (Jill Hazelbaker). «Мы не оправдывали и не будем оправдывать прошлое поведение, не соответствующее нашим нынешним ценностям. Вместо этого мы просим общественность судить о нас по тому, что мы сделали за последние пять лет и что мы будем делать в ближайшие годы», — заявила Хейзелбейкер.

От имени Трэвиса Каланика, основателя и бывшего генерального директора Uber, высказалась пресс-секретарь Девон Сперджен (Davon Spurgeon). «Трэвис Каланик никогда не санкционировал никаких действий или программ, которые могли препятствовать правосудию в какой-либо стране. Господин Каланик никогда не санкционировал и не руководил никакими незаконными действиями в рамках расширения Uber в России, и фактически очень ограниченно участвовал в этих процессах», — говорится в сообщении Сперджен.

В России могут снизить штрафы за утерю персональных данных

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) рассматривает возможность внесения поправок в законопроект о введении оборотных штрафов за утечку персональных данных.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

На прошлой неделе Государственная Дума приняла закон, предусматривающий дополнительные меры по защите личных данных россиян. Это касается паспортных данных, сведений о недвижимости, авиаперелётах, а также данных, позволяющих идентифицировать военнослужащих и сотрудников правоохранительных органов. Закон обязывает операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках. В течение суток должно осуществляться описание скомпрометированных данных, а в течение трёх суток оператор обязан предоставить результаты внутренней проверки.

В мае Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1 % от годовой выручки и до 3 %, если компания своевременно не сообщила об утечке Роскомнадзору.

 Источник изображения: pixabay.com / Gerd Altmann

Источник изображения: pixabay.com / Gerd Altmann

Как теперь сообщает газета «Коммерсантъ», в Минцифры прошло совещание, посвящённое разработке поправок к Кодексу об административных правонарушениях (КоАП), устанавливающих размеры штрафов за утечку персональных данных в зависимости от оборота компании, её допустившей. Ведомство, в частности, приняло решение не вводить штрафы за первый выявленный факт утечки. Министерство также согласилось уменьшить размер штрафа за утечку ниже 1 % от оборота, но этот вопрос ещё обсуждается.

Представители бизнеса на совещании предложили трёхступенчатую систему наказания за утечки. «Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф», — говорится в публикации.

Неизвестные хакеры продают в даркнете данные 1 млрд жителей Китая

Агентство Bloomberg пишет о краже данных миллиарда жителей Китая, похищенных неизвестными хакерами после взлома базы данных полиции Шанхая. Если эта информация подтвердится, то нынешняя утечка станет крупнейшей в истории Поднебесной.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Человек или группа лиц, заявившие о краже информации, пытаются реализовать более 23 Тбайт данных, включающих в себя имена людей, чьи данные скомпрометированы, их адреса, места рождения, номера телефонов, национальные идентификаторы и информацию об уголовных делах. Приобрести огромную базу данных можно за 10 биткоинов, что при нынешнем курсе приблизительно равно $200 тыс.

Объявление о продаже появилось на одном из местных теневых форумов. Власти Шанхая публично не отреагировали на заявление об утечке данных. Представители полиции и Управления по вопросам киберпространства Китая, являющегося основным интернет-регулятором страны, пока никак не комментируют данный вопрос.

Чжао Чанпэн (Zhao Changpeng), основатель и генеральный директор одной из крупнейших криптовалютных бирж Binance, в своём аккаунте в сети Twitter написал, что его компания зафиксировала утечку данных миллиарда жителей «из одной азиатской страны», не уточнив, о каком именно государстве идёт речь. «Наша разведка угроз обнаружила в даркнете 1 млрд записей о жителях одной из азиатских стран, выставленных на продажу и включающих в себя их имена, адреса, национальные идентификаторы, номера телефонов, полицейские и медицинские записи. Вероятно, это связано с ошибкой при развёртывании Elastic Search государственным агентством», — говорится в сообщении Чанпэна.

В Сети появился второй файл с данными клиентов Delivery Club

Как передаёт Telegram-канал «Утечки информации», неизвестные выложили в открытый доступ второй файл с данными о заказах клиентов Delivery Club. Администрация самого сервиса утверждает, что новых утечек не было.

 Источник изображения: delivery-club.ru

Источник изображения: delivery-club.ru

Служба Delivery Club сообщила об утечке данных клиентов 20 мая — это была информация исключительно о заказах, но не о банковских картах клиентов. Авторы Telegram-канала отметили, что в имени файла предыдущей утечки содержалась отметка part1 — там были заказы c 24.05.2020 г. по 04.07.2021 г.

В имени файла с новой утечкой есть отметка part2. Сам файл содержит 1 193 873 строки с информацией о заказах с 18.10.2019 г. по 02.07.2021 г. Таким образом, в результате двух инцидентов в свободном доступе оказались около 2,2 млн записей о заказах Delivery Club.

Сама компания подчеркнула, что новая порция опубликованных неизвестными данных относится к той же утечке, о которой стало известно 20 мая. «Новых утечек не было. <..> Delivery Club внедрил комплекс мер по повышению защищённости внутренних систем», — процитировал «Коммерсантъ» комментарий представителя сервиса.

В целях борьбы с подобными инцидентами Минцифры недавно подготовило законопроект, согласно которому ужесточается ответственность субъектов за утечки персональных данных клиентов: оборотный штраф в 1 % за сам факт и до 3 %, если допустившая утечку компания попыталась её скрыть и не доложила о ней Роскомнадзору в течение суток.

База сотрудников «Ростелекома» попала в открытый доступ

В открытом доступе в интернете оказалась база, содержащая подробные данные о сотрудниках государственного провайдера «Ростелеком». Об этом сообщает Telegram-канал «Утечки информации».

 Источник изображения: pixabay.com / Mmh30

Источник изображения: pixabay.com / Mmh30

«Сегодня в открытый доступ "слили" таблицу внутренних аккаунтов компании "Ростелеком". Всего 109 300 строк», — говорится в сообщении.

База содержит такую информацию, как ФИО, адреса электронной почты (все на домене rt.ru и его поддоменах), должность, телефоны (служебный и мобильный), логины и домены, признаки уволенного и активного сотрудника.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Как добавляет газета «Коммерсантъ», ссылка на базу данных также выложена в профильных Telegram-каналах, предположительно связанных с украинскими хакерами. Однако в «Ростелекоме» не считают украинскую сторону причастной к инциденту.

«Мы проверяем на причастность к нему одного из уволенных сотрудников, который в декабре 2021 года скопировал часть внутреннего телефонного справочника, сейчас ведётся расследование», — заявляет оператор.

Некоторые системы для расшифровки ДНК оказались уязвимы для хакеров, что грозит подделкой или кражей генетической информации

Регулирующие органы США предупредили поставщиков медицинских услуг о риске взлома некоторых установок компании Illumina для расшифровки генома, что может привести к краже данных пациентов. Это не первая угроза такого рода. Ранее отмечались атаки на базы ДНК и системы секвенирования генома. Разработчик установок сообщил, что работает над решением проблемы и не допустит взлома фирменных систем.

По данным Управления по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), несколько установок нового поколения компании Illumina имеют уязвимость в программном обеспечении. Уязвимости позволяют неавторизованному пользователю удалённо получить контроль над системой и изменить настройки или данные. Например, хакер сможет изменить клинический диагноз пациента или получить доступ к конфиденциальной генетической информации.

Компания Illumina стала монополистом на рынке секвенирования генома. Её оборудование широко используется как для исследований, так и в медицинской практике. В компании отреагировали на предупреждение FDA тем, что программные исправления уже разработаны и в будущем программное обеспечение будет переписано с исправлением замеченных недостатков.

«Illumina очень серьёзно относится к конфиденциальности данных и кибербезопасности и уделяет первостепенное внимание безопасности устройств и защите геномных и персональных данных», — заявил представитель компании.

Утечка генетических данных чревата серьёзнейшими проблемами. ДНК содержит огромную сокровищницу личной информации о здоровье, характере и семейной истории. По мере роста популярности генетического тестирования как в медицинском, так и в потребительском секторе, растёт и требование обеспечить строгую защиту этой информации. С утечками столкнулись как минимум две компании — Veritas Genetics и MyHeritage, хотя они отрицают доступ злоумышленников к генетическим данным. Но рано или поздно, к сожалению, такое произойдёт.

Образовательная платформа Geekbrains сообщила об утечке данных об учениках

Стало известно, что служба безопасности образовательной платформы Geekbrains обнаружила утечку данных о приобретённых курсах. Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службы компании.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно имеющимся данным, проблема не затрагивает банковские реквизиты и сведения о банковских картах клиентов. В Geekbrains сообщили, что в настоящее время компания делает всё возможное для предотвращения распространения данных. Параллельно с этим компания запустила внутреннее расследование.

«Служба безопасности Geekbrains обнаружила утечку данных о некоторых приобретённых курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей», — сообщили в пресс-службе компании.

В Сети появилась информация, что хакеры заполучили базу с личными данными (имя, электронная почта и телефон) множества пользователей образовательного портала Geekbrains. Всего якобы украдено 6 миллионов строк, но пока что хакеры опубликовали только 105 тысяч строк.

Персональные данные курьеров «Яндекс.Еды» и Delivery Club утекли в Сеть

В интернете опубликованы две базы данных, содержащие персональную информацию курьеров сервисов доставки еды «Яндекс.Еда» и Delivery Club. Речь идёт о ФИО курьеров, их телефонных номерах и адресах электронных почтовых ящиков. Информация об этом появилась в Telegram-канале сервиса разведки утечек и мониторинга даркнета Data Leakage & Breach Intelligence.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно имеющимся данным, в базе с данными сотрудников «Яндекс.Еды» содержится 700 022 строки с ФИО курьеров, хешированными паролями, номерами телефонов (в общей сложности 585 298 номеров). В файле Delivery Club содержится 521 500 строк с ФИО курьеров, номерами телефонов (132 742 номера) и адресами электронных почтовых ящиков (131 695 адресов).

В Delivery Club сообщили, что в настоящее время служба занимается проверкой подлинности базы и актуальности опубликованных данных. В «Яндексе» сообщили, что опубликованные данные курьеров являются следствием утечки, о которой стало известно 1 марта. Новых утечек, по словам «Яндекса» не было.

 Источник изображения: Telegram

Источник изображения: Telegram

«Наша служба безопасности изучила фрагмент опубликованной базы и подтвердила, что данные о партнёрах, которые доставляют заказы, оказалась в руках злоумышленников одновременно с данными о заказах. Новых инцидентов мы не фиксировали. С того момента все системы "Яндекс.Еды" прошли многоуровневый аудит безопасности, ужесточены политики хранения данных, ограничено число сотрудников, которые имеют доступ к чувствительной информации. Злоумышленники не смогут получить доступ к аккаунтам курьеров, хэши паролей из утечки относятся к деактивированному приложению, которое давно не используется», — сообщил представитель компании.

Напомним, 1 марта сервис «Яндекс.Еда» объявил об утечке пользовательских данных, включая номера телефонов клиентов и данные о заказах. Роскомнадзор составил административный протокол в отношении «Яндекс.Еды», а пострадавшие клиенты подали коллективный иск против компании.

Минцифры подготовило законопроект об оборотных штрафах для бизнеса за утечку данных

Минцифры подготовило законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных клиентов. Согласно документу фирма может быть оштрафована 1 % от годового оборота. Размер штрафа может вырасти до 3 %, если компания не уведомит Роскомнадзор о случившемся в течение суток.

 Источник изображения: Pixabay

Источник изображения: Pixabay

По данным источников газеты «Коммерсант», в ближайшие дни законопроект планируется внести на рассмотрение в Госдуму. О его разработке сообщалось ещё в феврале, но подготовку документа пришлось ускорить из-за раскрытия в Сети данных пользователей «Яндекс.Еды», Delivery Club и клиентов лаборатории «Гемотест».

В начале марта произошла крупная утечка персональных данных у сервиса «Яндекс.Еда», в связи с чем суд по иску Роскомнадзора оштрафовал компанию на 60 тыс. руб. В мае в Сеть попали данные 30 млн клиентов сети лабораторий «Гемотест», и также произошла крупная утечка персональной информации пользователей Delivery Club.

Инициативу Минцифры поддержал комитет Госдумы по информполитике. «Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 тыс. руб. за утечку “Яндекс.Еды” — это насмешка над здравым смыслом», — заявил глава комитета Александр Хинштейн, выразивший мнение, что принятие такого законопроекта заставит бизнес вкладывать больше средств в развитие своих систем информационной безопасности.

Глава отдела аналитики «СерчИнформ» Алексей Парфентьев отметил, что для оперативной установки факта утечки и проведения расследования компании потребуется соответствующее программное обеспечение.

По словам советника адвокатского бюро ЕПАМ Елены Авакян, предложенные Минцифры меры в целом схожи с одобренными ЕС принципами GDPR (General Data Protection Regulation), которые предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение их размеров в случае неуведомления регулятора. Она отметила, что в российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных, и неясно, кто и как будет подтверждать и классифицировать утечки.

За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.

 Источник изображения: Pixabay

Источник изображения: Pixabay

За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда» (более 6,8 млн пользователей) и «Два берега» (780 тыс. пользователей). Замыкает тройку лидеров сайт hgclub.ru, который принадлежит оператору ресторанных сетей «Росинтер Ресторантс Холдинг». Согласно имеющимся данным, 2 мая в свободный доступ попали данные 106 тыс. клиентов компании. Ещё несколько утечек пришлось на региональные сервисы с небольшим количеством клиентов.

На этой неделе стало известно об утечке данных клиентов крупнейшего сервиса доставки еды в России Delivery Club. В компании не озвучили число пострадавших, но сообщили, что банковские реквизиты клиентов не были похищены. По данным Telegram-канала In4security, утекшая база данных клиентов Delivery Club содержит более 250 млн строк с персональными данным пользователей, в том числе их Ф.И.О., адреса и информацию о заказах. В DLBI рассказали, что выложенный злоумышленниками образец базы данных состоит из около 1 млн строк, которые содержат Ф.И.О. пользователей сервиса, телефонные номера, адреса доставки, адреса почтовых ящиков и др. Из дат и времени следует, что в базе содержится информация о заказах, сделанных в период с 24 мая 2020 года по 4 июля 2021 года.

«Каков реальный объём клиентских данных во всей базе, сказать сложно, так как экстраполяция доли уникальных пользователей в пробнике даёт 50 млн клиентов, что вряд ли возможно. Однако можно говорить, что если реальный объём утечки соответствует заявленным 250 млн строк, то в руки злоумышленников попала большая часть или вся база заказов Delivery Club, и это — крупнейшая утечка из российских служб доставки на данный момент», — считает основатель сервиса DLBI Ашот Оганесян.

window-new
Soft
Hard
Тренды 🔥
Rivian дала понять, что электромобили на новой платформе R2 уложатся в ценовой диапазон до $80 000 6 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 7 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 21 ч.
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 22 ч.
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 13-08 12:13
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 13-08 07:35
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 13-08 06:44
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 13-08 06:06
США ужесточили контроль над экспортом технологий для производства передовых чипов 13-08 00:06
Macronix представила «вычислительную» флеш-память FortiX 12-08 22:48