В последние несколько месяцев крупные утечки информации стали частым явлением. Недавно в открытом доступе оказалась база данных пользователей популярного онлайн-кинотеатра Start, сервиса, подконтрольного компании « Мегафон». О сливе сообщил Telegram-канал «Утечки информации», и в компании подтвердили эту информацию. В общей сложности в сеть утекли данные 43 937 127 аккаунтов, в том числе, тестовых. В базу попали имена, фамилии, e-mail-адреса, хешированные пароли, IP-адреса пользователей, данные о стране, где они находятся, а также дата начала и окончания действия подписки на сервис. Как отмечает канал, высока вероятность, что слив произошел не ранее 22 сентября 2021 года.

Об этом сообщает Политика 2.0

Без финансовой информации

В Start, в свою очередь, утверждают, будто уязвимость уже исправлена, и доступ к информации закрыт для посторонних. Кроме того, как заверили представители сервиса, данные в слитой базе не полностью актуальны, не содержат «паролей в открытом виде», кроме того, там нет информации по банковским картам или истории просмотров пользователей.

Как уже упоминалось выше, онлайн-кинотеатр Start контролирует « Мегафон». Может ли это означать, что данные абонентов крупного сотового оператора тоже находятся под угрозой? Или они все же защищены более надежно?

Ранее, весной текущего года, « Мегафон» анонсировал слияние двух онлайн-кинотеатров – « Мегафон ТВ» и Start. Это стало первым прецедентом объединения столь больших стриминговых сервисов на отечественном рынке. Как напомнил директор по стратегии и развитию бизнеса компании Александр Соболев, в « Мегафоне» изначально, ещё на стадии покупки доли в Start в 2020 году, обращали внимание, что « Мегафон ТВ» и Start «комплиментарны друг другу». По его мнению, такой шаг будет лишь на руку пользователям. Гендиректор Start Дмитрий Гудумак также видит в объединении положительное влияние: он полагает, что в результате база подписчиков сервиса значительно увеличится.

Не только Start

29 августа, вскоре после того, как стало известно об утечке, Роскомнадзор направил видеосервису запрос, потребовав предоставить детальную информацию о сливе персональных данных клиентов. Но онлайн-кинотеатр оказался не единственной организацией, столкнувшейся с такой проблемой. В этот же день стало известно о новой утечке базы данных клиентов сервиса экспресс-доставки СДЭК. В общей сложности в сеть слили 120 000 строк информации с сервисов CDEK.Shopping и «СДЭК.Маркет». В открытый доступ попали имена, телефонные номера, адреса электронной почты, даты рождения и клиентские профили.

Также в начале августа Роскомнадзор направил запрос на информацию относительно утечки персональных данных в торговой сети «Пятерочка».

Ранее, весной 2022 года, масштабные утечки данных произошли сразу в нескольких крупных российских компаниях: « Яндекс.Еде», Delivery Club, СДЭК и не только. В Минцифры предложили поднять штрафы за утечки персональных данных до 500-700 тысяч рублей для должностных лиц. Как отмечает издание «Коммерсантъ», работа над соответствующим законопроектом уже начата, обсуждается возможность учреждения фонда материальной компенсации для жертв утечек.

Отметим, в начале августа руководство другого сотового оператора Tele2 инициировало служебную проверку в связи с утечкой личных данных пользователей. В компании не исключили, что она могла произойти из-за хакерской атаки, направленной на IT-партнёра Tele2. При этом в компании заверили, что системы оператора надежно защищены, а возможность утечки с его стороны полностью исключена.