На одном из хакерских форумов были размещены файлы, в которых содержатся адреса, номера телефонов, регионы и категории товаров тех, кто оставлял свои объявления на этих сайтах.
Данные 600 тысяч пользователей сервисов для продажи Avito и «Юла» оказались в свободном доступе в результате действий хакеров. Как пишет «Ъ», который обнаружил на одном из хакерских форумов шесть файлов формата .csv, в них содержатся 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией выставленного на продажу товара и часовым поясом. Личные данные пользователей, уточняет издание, актуальны.
Представитель «Авито» заявил, что компания не видит никаких проблем в публикации личных данных своих пользователей:
«Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи не идет».
Пресс-служба «Юлы» также не считает, что выложенные файлы содержат личные данные пользователей. Опубликована только доступная каждому на сайте информация.
Как отмечают эксперты в сфере информационной безопасности, данные, хоть и не представляют коммерческой ценности, могут быть использованны для фишинговых рассылок, спама и выманивания денег (поскольку дополнительные данные могут повысить уровень доверия у объекта мошенничества).
Напомним, сервис «Авито» зарегистрирован в реестре организаторов распространения информации (ОРИ), что обязывает его хранить и предоставлять властям все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные (97-ФЗ), а также содержание пользовательской переписки (374-ФЗ). В 2016 году «Авито» перенёс серверы в Россию — ранее они располагались в Швеции. Тем самым сервис выполнил закон 242-ФЗ, обязывающий компании хранить пользовательские данные на территории РФ.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.