Данные 600 тысяч пользователей сервисов для продажи Avito и «Юла» в свободном доступе в результате действий хакеров. Как «Ъ», который обнаружил на одном из хакерских форумов шесть файлов формата .csv, в них содержатся 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией выставленного на продажу товара и часовым поясом. Личные данные пользователей, уточняет издание, актуальны.
Представитель «Авито» , что компания не видит никаких проблем в публикации личных данных своих пользователей:
«Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи не идет».
Пресс-служба «Юлы» также не считает, что выложенные файлы содержат личные данные пользователей. Опубликована только доступная каждому на сайте информация.
Как отмечают эксперты в сфере информационной безопасности, данные, хоть и не представляют коммерческой ценности, могут быть использованны для фишинговых рассылок, спама и выманивания денег (поскольку дополнительные данные могут повысить уровень доверия у объекта мошенничества).
Напомним, сервис «Авито» в реестре организаторов распространения информации (ОРИ), что обязывает его хранить и властям все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные (97-ФЗ), а также содержание пользовательской переписки (374-ФЗ). В 2016 году «Авито» серверы в Россию — ранее они располагались в Швеции. Тем самым сервис выполнил закон 242-ФЗ, обязывающий компании хранить пользовательские данные на территории РФ.
Автор публикации
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
