Главная » 2022 » Май » 14 » "Чаще сливают базу данных клиентов внутри компании"

"Чаще сливают базу данных клиентов внутри компании"

 

 

Вот это поворот! В среду служба безопасности информационно-развлекательного портала Ykt.ru (которого уже нет в помине) сообщила, что произошла утечка персональных данных пользователей, которые в свое время регистрировались на портале. При регистрации необходимо было вводить свои персональные данные, включая номер мобильного телефона и адрес электронной почты. И это всё, с указанием IP-адресов, попало в «даркнет».

Разумеется, для якутян эта новость оказалась шокирующей, потому что портал Ykt.ru действительно был самой крупной интернет-площадкой в республике. Многие испугались, что в Сеть попала личная информация из старой доброй «Печки», в которой знакомились друг с другом тысячи якутян. Но, как заверил основатель портала Арсен Томский, переписка, фотографии с «Печки» не входят в состав пропавших данных. Здесь глубоко выдохнем.

Чем грозит эта утечка данных якутянам? Возможно ли затеять судебный процесс? Если да, то с кем? С порталом, которого не существует? «ЯВ» выяснял подробности.

ОФИЦИАЛЬНОЕ СООБЩЕНИЕ

Служба безопасности портала сообщила, что в интернете были опубликованы имя, телефон, адрес электронной почты, дата рождения, логин / пароль, IP-адрес, идентификаторы соцсетей, дата создания профиля. — В настоящее время в компании проводят тщательное расследование. Администрация портала просит поменять пароли на ID.Ykt.Ru. Если вы использовали те же пароли на других сервисах, также замените их. Команда портала просит прощения у пользователей и обещает выяснить причины утечки. Контакты для поддержки пользователей: 219-777, WhatsApp +7-914-101-79-42.

НЕМЕДЛЕННО СМЕНИТЕ ПАРОЛЬ

На следующий день основатель Ykt.ru Арсен ТОМСКИЙ сделал официальное сообщение, извинившись перед якутянами.

— Это, конечно, очень неприятный инцидент, несмотря на то, что портал уже закрыт и что пароли в утекшей базе хешированные (зашифрованы). Всем, кто пользовался Ykt. Ru, стоит немедленно сменить пароль на ID.Ykt.Ru и в своих соцсетях и электронной почте, если пароли там совпадают с тем, что использовался на Ykt. Ru. Стоит отметить, что сообщения пользователей, фотографии, другие данные, а также любые данные с сервиса «Печка» не входят в состав утекших данных. Точная причина утечки еще неизвестна, но, скорее всего, проблема связана с тем, что при закрытии портала командой было решено некоторое время оставить его архив доступным для пользователей. Все данные были перенесены из своего дата-центра в Якутске во внешний облачный сервис. Сервис был выбран известный и надежный, но, возможно, где-то в ходе этого переноса и произошла утечка. Приношу от лица команды портала извинения пользователям за произошедшее.

«ТАК ЧАСТО СЛИВАЮТ БАЗУ ДАННЫХ ИЗ БАНКОВ»

Михаил ПАРНИКОВ, специалист в сфере социального инженеринга и информационной безопасности:

— Произошедшая утечка персональных данных — на самом деле уже частое явление. Таким образом нередко сливают базу данных клиентов в банках.

 — Это чаще дело рук работников предприятий или, может, произошел взлом со стороны?

— Чаще сливают персональные данные изнутри компаний. Разумеется, не бесплатно. Здесь необходимо установить, это халатное отношение или все-таки умышленное.

— Чем этот слив может грозить людям?

— Если ранее ваш номер телефона нигде не светился, то теперь он появился в общественной доступности. Вам могут названивать мошенники или замучить автодозвон.

— Сколько стоит база данных в даркнете?

 — Цены могут быть разными. Все зависит от самой базы данных. Если база данных заказная, то цена выше. Если базу данных кто-то тупо хакнул, то эта информация может стоить копейки. Всё зависит от актуальности базы данных, к примеру, есть ли среди персоналиев премиальные клиенты.

 ВАМ НУЖНО БУДЕТ ДОКАЗАТЬ НАНЕСЕННЫЙ УЩЕРБ

Юристы считают, что портал ykt.ru как оператор, разумеется, несет административную ответственность за утечку персональных данных. Регистрируясь на портале, оператор гарантировал безопасность персональных данных и анонимность пользователям.

Александр НИКОЛАЕВ, юрист:

— Если пользователю причинен моральный ущерб в виде негативных последствий, то он может подать иск в суд. Но в данном случае необходимо доказать причиненный вред. Правда, сумма выигрышного морального ущерба обычно совсем небольшая.

КРУПНЫЕ УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сегодня утечкой персональных данных уже никого не удивишь. Все привыкли к этому явлению. Мы прошерстили интернет и собрали небольшую справку о самых крупных сливах базы данных пользователей:

 с сервера ОФД «Дримкас», 14 млн записей;  клиентов Сбербанка, 60 млн записей; учеников и сотрудников языковой школы SkyEng, 5 млн записей;  клиентов «Билайн», 2 млн записей;  участников программы «РЖД Бонус», 1,36 млн записей; паспортные данные проголосовавших за поправки в Конституцию, 1,1 млн записей; московских автомобилистов, 1 млн записей; клиентов «Альфа-банка», ОТП и ХКФ, 900 тыс. записей;  сотрудников ОАО «РЖД», 700 тыс. записей;  о пациентах, переболевших коронавирусом, 100 тыс. записей.

Популярное
Комментарии 0
avatar
Якутск Вечерний © 2022 Хостинг от uWeb