Слив-эпидемия:
ни недели без утечек

17.06.2022 г

Утечки информации последние дни принимают характер эпидемии: едва ли не каждую неделю разгорается по 1-2-3 скандалов по поводу очередной потери данных. 

300 тысяч клиентов «Яндекс.Практикума»

Вечером 14 июня стало известно о появлении в открытом доступе базы клиентов сервиса онлайн-образования от «Яндекса» – «Практикум». В сеть попали данные о 300 тысячах пользователей, включая:

  • ФИО;
  • электронный адрес (299,908 шт.);
  • телефон (246,424 шт.);
  • Яндекс ID.

Компания пока не сделала никаких самостоятельных заявлений, ограничившись комментариями СМИ о том, что проводит внутреннее расследование и проверяет актуальность опубликованных данных, а платежные данные клиентов не скомпрометированы.

Telegram-канал «Утечки информации», сообщивший об этом сливе, подчеркнул, данные выложил тот же источник, который ранее опубликовал базы данных Delivery Club, GeekBrains, Школы управления «Сколково» – других нашумевших утечек последних месяцев.

Документы РЖД и данные 700 тысяч сотрудников

Накануне, 13 июня, в открытый доступ попала, предположительно, внутренняя документация РЖД — в распространяемом архиве 882 файла весом 4.1 Гб. В числе этих документов можно найти данные о почти 700 тысячах сотрудников с такими данными:

  • ФИО;
  • место работы;
  • должность;
  • электронный адрес;
  • служебный телефон.

Никаких комментариев по поводу этой ситуации в медиа-пространстве не появилось.

Delivery Club: вторая серия. Ещё 1,2 млн строк информации о клиентах

Еще не отшумел скандал со сливом клиентских данных сервиса Delivery Club (это случилось 20 мая), как 10 июня в открытый доступ была выложена вторая партия записей: файл так и подписан – part 2. В первой части было 1 млн данных о заказах клиентов, вторая содержит такую же информацию, но обширнее – 1,2 млн. записей. 

В компании заявили, что свежая утечка – часть майской и «результат внешнего воздействия», а новых проникновений зафиксировано не было.

700 тысяч клиентов и 100 тысяч сотрудников «Ростелекома»

На прошлой неделе, 8 июня, в сети оказались данные 700+ тысяч клиентов сервиса «Умный дом» от «Ростелекома». В опубликованной информации можно найти:

  • ФИО;
  • электронный адрес;
  • телефон;
  • пароль (хешированный);
  • IP-адрес;
  • дата регистрации и последней активности.

Telegram-канал «Утечки информации», обнаруживший «слив», протестировал доступные данные и утверждает, что они  актуальные. 

Представители «Ростелекома» подтвердили СМИ, что в курсе «появившейся в интернете информации об утечке данных клиентов», и проводят внутреннее расследование.

За два дня до этого, 6 июня, те же авторы разместили в сети базу сотрудников «Ростелекома». Всего 109 тысяч записей с такими данными:

  • ФИО;
  • электронный адрес (на портале rt.ru);
  • должность;
  • телефон (служебный и мобильный);
  • логин и домен;
  • дата заведения учетной записи;
  • признаки уволенного и активного сотрудника.

По итогам этого инцидента в «Ростелекоме» сообщили СМИ, что начали внутреннюю проверку.

115 тысяч пользователей Минстроя

Взлом сайта Минстроя 5 июня получил широкий резонанс: неизвестные хакеры прямо на главной странице ведомства разместили требование о выкупе в размере 0,5 биткоина, а в случае отказа от выплаты обещали выложить в открытый доступ все персональные данные пользователей сайта. Вскоре работоспособность ресурса была восстановлена.

Но вот уже 6 июня стало известно о появлении той самой базы данных из 116 тысяч строк с указанием:

  • ФИО;
  • логина;
  • электронной почты;
  • пароля (хешированного);
  • даты регистрации.

6 млн клиентов GeekBrains

1 июня в сети появилось информация о клиентах образовательного проекта GeekBrains из экосистемы VK. Автор «слива» утверждает, что обладает 6 млн записей, а представленной им демо-версии — 105+ тыс строк с такой информацией пользователей:

  • имя;
  • электронная почта;
  • телефон.

В GeekBrains утечку подтвердили, и заверили, что проводят внутреннее расследование и делают все возможное, чтобы предотвратить распространение информации.

Слив-эпидемия

Это мы широкими мазками написали о самых крупных утечках данных россиян только за июнь. А все мы помним еще множественные скандалы последних месяцев со сливами данных («Гемотест», Школа управления «Сколково», «СДЭКа», «Авито», Wildberries, ВТБ, «Вымпелком» (бренд «Билайн»), и пр., и пр.).

Ситуация с утерями информации все больше напоминают дурные сериалы: за плечами и «Яндекса», и РЖД, и Delivery Club, и «Ростелекома» – крупные, часто не единичные скандалы со сливами данных клиентов и сотрудников.

При этом «сливы» становятся все масштабнее, данные появляются все более и более чувствительные, а способ их презентации становится все затейливее – вспомним визуализацию данных клиентов «Яндекс.Еда», наложенных на карту.

16 июня на Петербургском международном экономическом форуме зампред правления Сбербанка Станислав Кузнецов заявил об утечке данных 65 млн россиян и компрометации 13 млн банковских карт за последние 3,5 месяца (с конца февраля). 

Судя по новостям, никакой защиты персональных данных в России не существует. Мы не можем отделаться от ощущения, что они попросту плохо лежат, и взять из легко может любой желающий. При этом по факту краж и публикаций персональных данных обнаруживается какая-то удивительно беспомощность – реакции на эти очень даже преступления с колоссальными возможными последствиями не следует никакой и ни от кого.

Морали не будет.

Окончим вопросом: к чему это все придет?

Рекомендуем почитать