GENERICO.ruWorldЭксперты сообщили о возможной утечке данных сервиса изучения английского

Эксперты сообщили о возможной утечке данных сервиса изучения английского


МОСКВА, 27 июн. Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского языка; в базе содержатся контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.По его словам, база появилась в сети 10 апреля 2020 года. По словам продавца, она принадлежит онлайн-сервису изучения английского языка Skyeng.”База выглядит вполне реальной и, по утверждению продавца, включает около 5 миллионов строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тысяч записей. Продается выборка из базы с данными россиян (250 тысяч записей) за 40 тысяч рублей”, – сообщил Оганесян.

“Судя по формату предоставленных продавцом образцов, база утекла в результате открытого доступа к серверу MongoDB примерно 3 месяца назад. Подобные ситуации нередко случаются в последнее время и приводят к тому, что базы, “выставленные” в открытый доступ, копируются, а затем попадают в продажу или вовсе бесплатно публикуются на хакерских форумах”, – отметил он.Против EasyJet подали иск после утечки данных девяти миллионов клиентовТакие утечки, по словам эксперта, не слишком опасны, так как база не содержит ни паспортных данных, ни паролей или платежной информации. “В основном, она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много”,- добавил Оганесян.

Как сообщил РИА Новости управляющий партнер, директор по бизнес-развитию школы Skyeng (резидент фонда “Сколково”) Александр Ларьяновский, база не связана с их сервисом, так как у компании никогда не было такого числа учеников.”Мы сейчас считаем, что это не наша база данных. Как минимум – потому что у нас нет 5 миллионов учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу “обогатили” несколькими тысячами строк про Skyeng”, – сообщил Ларьяновский.”Такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках, например API, статьях на Хабре и так далее. Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока все выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тысяч рублей”, – добавил он.Эксперт прокомментировал появление в Сети базы контактов Telegram

LEAVE A REPLY

Please enter your comment!
Please enter your name here

LATEST POSTS in this category