Утечки информации последние дни принимают характер эпидемии: едва ли не каждую неделю разгорается по 1-2-3 скандалов по поводу очередной потери данных.
300 тысяч клиентов «Яндекс.Практикума»
Вечером 14 июня стало известно о появлении в открытом доступе базы клиентов сервиса онлайн-образования от «Яндекса» – «Практикум». В сеть попали данные о 300 тысячах пользователей, включая:
- ФИО;
- электронный адрес (299,908 шт.);
- телефон (246,424 шт.);
- Яндекс ID.
Компания пока не сделала никаких самостоятельных заявлений, ограничившись комментариями СМИ о том, что проводит внутреннее расследование и проверяет актуальность опубликованных данных, а платежные данные клиентов не скомпрометированы.
Telegram-канал «Утечки информации», сообщивший об этом сливе, подчеркнул, данные выложил тот же источник, который ранее опубликовал базы данных Delivery Club, GeekBrains, Школы управления «Сколково» – других нашумевших утечек последних месяцев.
Документы РЖД и данные 700 тысяч сотрудников
Накануне, 13 июня, в открытый доступ попала, предположительно, внутренняя документация РЖД — в распространяемом архиве 882 файла весом 4.1 Гб. В числе этих документов можно найти данные о почти 700 тысячах сотрудников с такими данными:
- ФИО;
- место работы;
- должность;
- электронный адрес;
- служебный телефон.
Никаких комментариев по поводу этой ситуации в медиа-пространстве не появилось.
Delivery Club: вторая серия. Ещё 1,2 млн строк информации о клиентах
Еще не отшумел скандал со сливом клиентских данных сервиса Delivery Club (это случилось 20 мая), как 10 июня в открытый доступ была выложена вторая партия записей: файл так и подписан – part 2. В первой части было 1 млн данных о заказах клиентов, вторая содержит такую же информацию, но обширнее – 1,2 млн. записей.
В компании заявили, что свежая утечка – часть майской и «результат внешнего воздействия», а новых проникновений зафиксировано не было.
700 тысяч клиентов и 100 тысяч сотрудников «Ростелекома»
На прошлой неделе, 8 июня, в сети оказались данные 700+ тысяч клиентов сервиса «Умный дом» от «Ростелекома». В опубликованной информации можно найти:
- ФИО;
- электронный адрес;
- телефон;
- пароль (хешированный);
- IP-адрес;
- дата регистрации и последней активности.
Telegram-канал «Утечки информации», обнаруживший «слив», протестировал доступные данные и утверждает, что они актуальные.
Представители «Ростелекома» подтвердили СМИ, что в курсе «появившейся в интернете информации об утечке данных клиентов», и проводят внутреннее расследование.
За два дня до этого, 6 июня, те же авторы разместили в сети базу сотрудников «Ростелекома». Всего 109 тысяч записей с такими данными:
- ФИО;
- электронный адрес (на портале rt.ru);
- должность;
- телефон (служебный и мобильный);
- логин и домен;
- дата заведения учетной записи;
- признаки уволенного и активного сотрудника.
По итогам этого инцидента в «Ростелекоме» сообщили СМИ, что начали внутреннюю проверку.
115 тысяч пользователей Минстроя
Взлом сайта Минстроя 5 июня получил широкий резонанс: неизвестные хакеры прямо на главной странице ведомства разместили требование о выкупе в размере 0,5 биткоина, а в случае отказа от выплаты обещали выложить в открытый доступ все персональные данные пользователей сайта. Вскоре работоспособность ресурса была восстановлена.
Но вот уже 6 июня стало известно о появлении той самой базы данных из 116 тысяч строк с указанием:
- ФИО;
- логина;
- электронной почты;
- пароля (хешированного);
- даты регистрации.
6 млн клиентов GeekBrains
1 июня в сети появилось информация о клиентах образовательного проекта GeekBrains из экосистемы VK. Автор «слива» утверждает, что обладает 6 млн записей, а представленной им демо-версии — 105+ тыс строк с такой информацией пользователей:
- имя;
- электронная почта;
- телефон.
В GeekBrains утечку подтвердили, и заверили, что проводят внутреннее расследование и делают все возможное, чтобы предотвратить распространение информации.
Слив-эпидемия
Это мы широкими мазками написали о самых крупных утечках данных россиян только за июнь. А все мы помним еще множественные скандалы последних месяцев со сливами данных («Гемотест», Школа управления «Сколково», «СДЭКа», «Авито», Wildberries, ВТБ, «Вымпелком» (бренд «Билайн»), и пр., и пр.).
Ситуация с утерями информации все больше напоминают дурные сериалы: за плечами и «Яндекса», и РЖД, и Delivery Club, и «Ростелекома» – крупные, часто не единичные скандалы со сливами данных клиентов и сотрудников.
При этом «сливы» становятся все масштабнее, данные появляются все более и более чувствительные, а способ их презентации становится все затейливее – вспомним визуализацию данных клиентов «Яндекс.Еда», наложенных на карту.
16 июня на Петербургском международном экономическом форуме зампред правления Сбербанка Станислав Кузнецов заявил об утечке данных 65 млн россиян и компрометации 13 млн банковских карт за последние 3,5 месяца (с конца февраля).
Судя по новостям, никакой защиты персональных данных в России не существует. Мы не можем отделаться от ощущения, что они попросту плохо лежат, и взять из легко может любой желающий. При этом по факту краж и публикаций персональных данных обнаруживается какая-то удивительно беспомощность – реакции на эти очень даже преступления с колоссальными возможными последствиями не следует никакой и ни от кого.
Морали не будет.
Окончим вопросом: к чему это все придет?