Персональные данные более 5 тыс. пользователей платформы для продвижения аккаунтов в TikTok и Instagram* Tiktopers оказались в открытом доступе, пишет «Коммерсант». Это обнаружил автор канала «Утечки информации» Ашот Оганесян. База содержит более 5,1 тыс. строк с адресами электронной почты, телефонами и зашифрованными паролями клиентов платформы, рассказал он изданию. Самая крупная утечка, связанная с данными блогеров, на 33,7 млн пользователей произошла в 2014 году у «Живого журнала», отметил Оганесян.
В Tiktopers заверили, что в опубликованной базе «неверная информация о пользователях», а личные данные блогеров, включая личные номера телефонов, хранятся вне сервера сайта, также все пароли пользователей в базе зашифрованы. Представители платформы рассказали, что в последний год сталкиваются с большим числом атак «от недоброжелателей», но никаких требований от хакеров не поступало.
С сайта «Мосгортранса» были похищены данные пользователей, пишет РБК, ссылаясь на Telegram-канал «Утечки информации». О том, что утечка предположительно произошла на сайте «Мосгортранса», сообщили в «Лаборатории Касперского». Файлы были выложены в открытый доступ, хакер, разместивший их, сообщил, что они были взяты с сайта mosgortrans.ru. Среди размещенной информации есть таблица, где указаны адреса электронной почты пользователей, логины и пароли. В других файлах содержатся около 31 тыс. адресов электронной почты и около 1,1 тыс. номеров телефонов с адресами.
15.10.2021 10:20По словам партнера агентства по управлению репутацией и аналитике социальных медиа Digital Guru Ольги Соколовой, сайт могли взломать конкуренты, и хотя утекшие пароли зашифрованы, другие данные, которые оказались в открытом доступе, можно использовать. Гендиректор Infosecurity a Softline Кирилл Солодовников считает, что утечка опасна — она содержит контактные данные, эти сведения также могут применяться в процессе социотехнических атак, которые подразумевают введение в заблуждение пользователя с преследованием личных целей. Так, злоумышленники могут позвонить или написать блогеру от лица службы поддержки TikTok и попросить перейти по ссылке, запустить вредоносную программу или поменять пароль, отметил эксперт.
Сведения, которые были или похищены, или потеряны платформой, как правило, относятся к коммерческой тайне, пояснил управляющий партнер юридической фирмы «ГК Лигал» Кирилл Гавриличев. По его словам, в таких случаях убытки платформы — это суммы доходов, которые не будут получены в результате оттока клиентов. Ответственность за подобную утечку может быть вплоть до уголовной, если потерпевшие заявят о неправомерном доступе к информации, предупредил президент Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александр Почуев. Также на компанию, не обеспечивающую сохранность данных, Роскомнадзор может наложить штраф за нарушение прав субъектов персональных данных.
Политика обработки персональных данных Pin-Up.bet допускает весьма расплывчатые формулировки, в частности их передачу третьим лицам. Согласно одному из пунктов пользовательского соглашения, компания не несет ответственности за любой причиненный ущерб или убытки, включая потерю данных, но не ограничиваясь ею.
12.10.2021 10:50*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
