Исследователи DLBI нашли в открытом доступе базу данных зарегистрированных пользователей онлайн-кинотеатра Start Статьи редакции
Имена, адреса электронной почты и другие данные.
- В открытый доступ выложили данные зарегистрированных пользователей предположительно онлайн-кинотеатра Start, сообщили специалисты сервиса разведки утечек DLBI в своём Telegram-канале. Объём базы — 72 Гб.
В доступе оказались данные о почти 44 млн пользователей.
- База содержит: имена/фамилии (на русском или английском языках), адреса электронной почты (7,455,926 уникальных адресов), хешированные пароли, IP-адреса, страны (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины), даты начала/окончания подписки, последнего входа (с 19 сентября 2017-го по 22 сентября 2021-го).
Специалисты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Все логины из этих записей оказались действительными.
- Редакция vc.ru направила запрос о комментарии в пресс-службу Start.
Обновлено в 15:00.
Компания сообщила в Telegram-канале «START Team», что уже исправила уязвимость, доступ к данным закрыт. Она отметила, что информация в базе за 2021 год, а самое существенное в ней — email и телефоны. «В базе нет паролей в открытом виде, истории просмотров и главное — нет и не может быть данных банковских карт и другой финансовой информации», — отметили в компании.
484
показа
6.3K
открытий
Роскомнадзор, предвкушая штраф в 60К:
В перечисленном списке нет персональных данных
Нахера база логинов? Чего не пин кодов к картам
Комментарий недоступен
Да фигня это все, там у единиц свой белый ip, наверно.
Большинство сидит за nat, с одним публичным ip на несколько домов, а то и на район))
А что по вашему персональные данные, фотка паспорта?
Ну не по моему, а по закону - данные, позволяющие явно связать их со мной. Данные аккаунта в кинотеатре (тем более что старые) не позволяют это сделать
Почта, телефон, ФИО не позволяют, ага
Вата совсем уже отупела
В утечке нет телефона и фио
А если взять эти данные, добавить данные утекшие из яндекса, потом еще какую слитую базу. Уже получается довольно много информации. Есть адрес, телефон, адрес электронной почты, фио, траты на еду и так далее. Уже есть цифровой портрет.
на хрена, глазбога еще работает
Ну и от куда же у них вся эта информация? (:
По закону так: «персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»
ФИО + почта —-> уже персональные данные