24 July 2020

Данные 600 тысяч пользователей «Юлы» и «Авито» утекли в Сеть

На одном из хакерских форумов были размещены файлы, в которых содержатся адреса, номера телефонов, регионы и категории товаров тех, кто оставлял свои объявления на этих сайтах.  

Данные 600 тысяч пользователей сервисов для продажи Avito и «Юла» оказались в свободном доступе в результате действий хакеров. Как пишет «Ъ», который обнаружил на одном из хакерских форумов шесть файлов формата .csv, в них содержатся 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией выставленного на продажу товара и часовым поясом. Личные данные пользователей, уточняет издание, актуальны.

Представитель «Авито» заявил, что компания не видит никаких проблем в публикации личных данных своих пользователей:

«Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи не идет».

Пресс-служба «Юлы» также не считает, что выложенные файлы содержат личные данные пользователей. Опубликована только доступная каждому на сайте информация.

Как отмечают эксперты в сфере информационной безопасности, данные, хоть и не представляют коммерческой ценности, могут быть использованны для фишинговых рассылок, спама и выманивания денег (поскольку дополнительные данные могут повысить уровень доверия у объекта мошенничества).

Напомним, сервис «Авито» зарегистрирован в реестре организаторов распространения информации (ОРИ), что обязывает его хранить и предоставлять властям все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные (97-ФЗ), а также содержание пользовательской переписки (374-ФЗ). В 2016 году «Авито» перенёс серверы в Россию — ранее они располагались в Швеции. Тем самым сервис выполнил закон 242-ФЗ, обязывающий компании хранить пользовательские данные на территории РФ.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.