Исследователи DLBI нашли в открытом доступе базу данных зарегистрированных пользователей онлайн-кинотеатра Start Статьи редакции
Имена, адреса электронной почты и другие данные.
- В открытый доступ выложили данные зарегистрированных пользователей предположительно онлайн-кинотеатра Start, сообщили специалисты сервиса разведки утечек DLBI в своём Telegram-канале. Объём базы — 72 Гб.
В доступе оказались данные о почти 44 млн пользователей.
- База содержит: имена/фамилии (на русском или английском языках), адреса электронной почты (7,455,926 уникальных адресов), хешированные пароли, IP-адреса, страны (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины), даты начала/окончания подписки, последнего входа (с 19 сентября 2017-го по 22 сентября 2021-го).
Специалисты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Все логины из этих записей оказались действительными.
- Редакция vc.ru направила запрос о комментарии в пресс-службу Start.
Обновлено в 15:00.
Компания сообщила в Telegram-канале «START Team», что уже исправила уязвимость, доступ к данным закрыт. Она отметила, что информация в базе за 2021 год, а самое существенное в ней — email и телефоны. «В базе нет паролей в открытом виде, истории просмотров и главное — нет и не может быть данных банковских карт и другой финансовой информации», — отметили в компании.
483
показа
6.3K
открытий
Я надеюсь кинотеатр оштрафуют по всей строгости закона? Тысяч так на 6, не меньше.
Комментарий недоступен
Вроде как размер штрафа для компании в загнивающем Западе варьируется от 130 до 150 долларов за одну запись с персональной информацией.
Комментарий недоступен
Что-то не видно, чтобы там бизнес особо закрывался из-за этого.
Вообще, он перегнул со штрафом, конечно. Но в целом да, штрафы там такие, что бизнесу выгоднее стараться привлечь хороших спецов и озаботиться защитой. Конечно, сливы происходят, но намного реже.
У нас же не выгодно этим заниматься, 60к на будущее выделил и всё.
Откуда такие цифры?
Из презентации недружественной компании из недружественной страны
Самый большой штраф, приходящий на ум – $5B за данные 87M пользователей фейсбука (https://vc.ru/social/75170-wsj-vlasti-ssha-oshtrafovali-facebook-na-5-mlrd-iz-za-utechki-dannyh-87-mln-polzovateley-cherez-cambridge-analytica) – ~$58/человек. Но это скорее политизированный штраф в порядке исключения.
Более-менее регулярные "штрафы" всё же касаются "дойки" гигантов за нарушение GDPR, а не за утечки данных. Но и здесь не таких порядков штрафы – самый крупный удой пока получили c Amazon, ~$1B.
При этом за последние годы были крупные утечки в т.ч. финансовых данных и кредиток, за которые реально штрафуют (Equifax, T-Mobile, Home Depot) – в пересчете на "одну запись" выходит тоже что-то смешное, несколько баксов.
Ну и напомню, что Гуглу ничего не было за слив гуглоплюса. Как и фб за более свежий (после 2019) слив данных 500M пользователей. Как, впрочем, и всем с https://haveibeenpwned.com/