Исследователи обнаружили в открытом доступе свыше 80 тысяч номеров водителей «Ситимобила» и около 4 млн клиентских

Компания сообщила, что проводит внутреннюю проверку, уведомила об утечке РКН, подала заявление в полицию и приносит извинения пострадавшим.

  • База с номерами клиентов и водителей «Ситимобила» появилась в открытом доступе 26 декабря 2022 года, сообщил Telegram-канал «Утечки информации» компании DLBI. По его данным, речь о 3,9 млн уникальных телефонов пассажиров и 80,7 тысячи уникальных номеров водителей.
  • Данные, оказавшиеся в публичном доступе, — это обезличенные номера телефонов и количественные показатели поездок через сервис, сообщили vc.ru в пресс-службе «Ситимобила». Там также добавили, что компания ведёт внутреннее расследование, чтобы определить, какая ещё информация доступна злоумышленникам.

Тот факт, что большинство номеров уже были доступны в базе слитых в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности.

Мы не храним на серверах широкого перечня персональных данных пользователей, а стараемся ограничиваться обезличенными, которые бы были достаточны для достижения целей их обработки. Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнёров.

Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с российским законом.

Правоохранительные органы также уведомлены о произошедшем, было подано заявление в полицию с связи с данным инцидентом.

Мы в любом случае берём на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание. Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты.

Екатерина Зубенина, PR-директор «Ситимобила»
  • 23 декабря 2022 года исследователи также обнаружили в открытом доступе более 4000 фотографий паспортов водителей «Ситимобила». Компания ещё тогда сообщила, что проводит внутреннее расследование и готовится уведомить об утечке Роскомнадзор.
  • По данным проекта «Сетевые свободы», за 2022 год количество утечек личных данных оказалось рекордным. Точное количество исследователи не назвали, но только у крупных интернет-сервисов и компаний их было 60. Для сравнения: с 2019-го по 2021 год сообщали о 41 подобном случае.
2424
152 комментария

Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в России, я отвечу:сливают чужие данные

61

Что может быть слито - то сольётся (с) Ленин.

6

Постановляю: наказать Ситимобиль на 60 тыщ рублей. Дело закрыто!

30

Они сами сообщили в роскомнадзор. Смягчающее обстоятельство. Оправданы

4

что-то вы слишком суровы, предлагаю оштрафовать гугл, во всем виноват он

1

Не! Надо еще разъяснительную работу провести ! Пусть им будет стыдно! 😁😁