Исследователи обнаружили в открытом доступе свыше 80 тысяч номеров водителей «Ситимобила» и около 4 млн клиентских Статьи редакции
Компания сообщила, что проводит внутреннюю проверку, уведомила об утечке РКН, подала заявление в полицию и приносит извинения пострадавшим.
- База с номерами клиентов и водителей «Ситимобила» появилась в открытом доступе 26 декабря 2022 года, сообщил Telegram-канал «Утечки информации» компании DLBI. По его данным, речь о 3,9 млн уникальных телефонов пассажиров и 80,7 тысячи уникальных номеров водителей.
- Данные, оказавшиеся в публичном доступе, — это обезличенные номера телефонов и количественные показатели поездок через сервис, сообщили vc.ru в пресс-службе «Ситимобила». Там также добавили, что компания ведёт внутреннее расследование, чтобы определить, какая ещё информация доступна злоумышленникам.
Тот факт, что большинство номеров уже были доступны в базе слитых в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности.
Мы не храним на серверах широкого перечня персональных данных пользователей, а стараемся ограничиваться обезличенными, которые бы были достаточны для достижения целей их обработки. Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнёров.
Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с российским законом.
Правоохранительные органы также уведомлены о произошедшем, было подано заявление в полицию с связи с данным инцидентом.
Мы в любом случае берём на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание. Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты.
- 23 декабря 2022 года исследователи также обнаружили в открытом доступе более 4000 фотографий паспортов водителей «Ситимобила». Компания ещё тогда сообщила, что проводит внутреннее расследование и готовится уведомить об утечке Роскомнадзор.
- По данным проекта «Сетевые свободы», за 2022 год количество утечек личных данных оказалось рекордным. Точное количество исследователи не назвали, но только у крупных интернет-сервисов и компаний их было 60. Для сравнения: с 2019-го по 2021 год сообщали о 41 подобном случае.
сливают чужие данные
Что может быть слито - то сольётся (с) Ленин.
Постановляю: наказать Ситимобиль на 60 тыщ рублей. Дело закрыто!
Они сами сообщили в роскомнадзор. Смягчающее обстоятельство. Оправданы
что-то вы слишком суровы, предлагаю оштрафовать гугл, во всем виноват он
Не! Надо еще разъяснительную работу провести ! Пусть им будет стыдно! 😁😁
Ситимобилизация
как раз объеденят с базой военкоматов
Пока данные можно сливать дёшево. :)
а когда за дорого сливать можно будет?
Олинклюзив на
Вопрос утечки персональных данных поднимается практически постоянно и соответственно возникает вопрос, а может быть тот же Роскомнадзор не достаточно эффективно проверяет крупных операторов персональных данных и это не говоря уже о проведении профилактических мероприятий по информированию,, объявлению предостережений, консультированию, тех же проверках и т.д. ведь сложившееся ситуация явно говорит о полном хаосе в хранении, сборе ... персональных данных
Так они остатки СМИ гоняют, им не до этого
Почему это неэффективно? У РКН есть законный краник, и не один, который были вынуждены поставить опсосы для слива куда надо (подсказка: siloviki) всей нужной инфы. А уж такие мелочи как массовые утечки каких-то там васянов - это не сфера интереса РКН и прочих сам знаешь каких ведомств.
а что они сделают? ну типо компаниям похуй на это всё. Как раз новый закон может как-то заставить двигаться компании.
Сегодня как раз слушал подкаст, который скорее всего проплачен яндексом, и они там рассказывал как произошла утечка яндекс.еды. Типа когда это был foodfox, там была своя инфраструктура у одной компании, яндекс купил foodfox и "забыл" перенести это все к себе и типа кто-то взломал эти сервера за которыми яндекс не следил. Так они оправдались. По факту просто забили на защиту. Да и смысл? какой им был штраф за это? 10к? 20к? В любом случае копейки. Куда дешевле ничего не делать и получать штрафы.
Я вообще вижу смысл вообще просто слить всё, что есть. ВСЕ данные люди чтоб были открыты. Тогда и мошенники не смогут этим воспользоваться ибо все будут знать, что любой может узнать их данные) Такая идея есть среди некоторых безопасников. Собственно я этим и пользуюсь и мы данные абсолютно открыты и не собираюсь их скрывать, все номера, имена и т.д., даже адрес есть в открытом виде!) И зная это, я не ведусь на мошенников, по крайне мере пока)))
Предотвращать утечки ОЧЕНЬ дорого, нужны специалисты с соответствующим скиллом. Причем не только по безопасности но и по организации хранения (дата инженеры), у подавляющего большинства компаний таких денег нет (и не только в РФ), а средний джун понятия не имеет хорошо ли защизены данные в его базах/коде или нет, поэтому слить их проще простого, чаще всего это произоходит случайно (хранили по в публичном файле и тд)
Как мне кажется, в конце 2022 года это даже уже не новость, а так, чисто посмеяться над очередной "утечкой"...
Здесь новость в том, что у Ситимобила было четыре миллиона клиентов
Да давно их не было кстати)
А всего несколько десятилетий назад были Желтые страницы, где в открытом доступе были ФИО и номер любого человека. Еще помню можно было позвонить и официально бесплатно или платно по ФИО узнать номер человека.
так и сейчас полно телефонных справочников онлайн. но мобильных номеров там, само собой, нет
Тут ещё есть факт привязки что ты чем-то пользуешься. Не всем это понравится.
И ещё конкуренты, сразу могут спамить тебе в личку или на е-мейл.
Это как в Терминаторе?
Твёрдо и чётко
безопаснее бубонной чумы? определенно
Конечно, кто охраняет лучше фсбшников?
Яндекс сливает конкурента? Кудрин внеосит в работу питерские замашки
Все вроде целы. Причем тут питер
Этих баз утекло очень много за последний год. Лучше скажите какие ещё не утекли.
Украинские хакеры и не только они...
русские распиздякеры. никто не следит за данными, потому что ответственности нет.
Может сразу пусть все данные, при заполнении, в открытый доступ публикуются? Зачем эти прелюдии?
По большому счёту, оно так и происходит. Ну разве что "сразу" для всех разное.
У интернет магазина с сайтом на коленке так и происходит
«Исследователи»
Всё задаром, предновогодняя акция!
Теперь можно складывать номера с фотографиями и собирать архив досье.
Упаси небо смотреть фотки ИЗ ПАСПОРТА!! :))) Там даже Синди Кроуфорд - латинская лохушка. :)
Мне нравится слово "исследователи".
С лупой сидели исследовали?
Комментарий недоступен
Теперь компании будут сливать данные пока дёшего, из-за нового закона. А потом скажут - мы не сливали, вот смотрите они уже были слиты, и даже штраф заплачен!
ШТРАФ 500 млн им!
Данные, оказавшиеся в публичном доступе, — это обезличенные номера телефонов и количественные показатели поездок через сервис
И кому вообще эти данные нужны?
Обычно дело на периметре, запустят рассылку кредитных продуктов по этим номерам, спам у нас узаконен мафией
Ну все, попали на крупную сумму
Судя по тому как наказывали другие компании за подобное, не такие уж они и большие
Комментарий недоступен
Скорее не станет "исследователей", чем сделают нормальньную защиту информации
Комментарий недоступен
Зачем все этот скам «длб»анов рекламируют
Пока 60 тысяч штраф, можно ещё пару раз слить
Комментарий недоступен
Пока им дают штраф в 60к вместо 60кк за такие сливы, данные так и будут утекать, им тупо не выгодно держать отдел информационной безопасности
ну да, по акции сейчас выгодно сливать данные
Пока штраф за утечку будет мизерным, данные будут продолжать попадать в сеть. Очевидно нужно ужесточить меры, может конторы тогда будут лучшие стараться.
Комментарий недоступен
блииин, сначала яндекс, теперь сити(
Вот вам и пришла эпоха трудоустройства через айчаров. Устроили людей "с опытом"/откуда да то не по стандартной схеме отбора людей, а потом, ОПА, СЛИВ.
Через hr vs что ? "По знакомству"?
Это Яндекс слил.. Хотя Яндекс специально создаёт компании якобы для создании конкурентно способности😏 Первый раз это было при покупке везёт! Обратите Внимание о создателей компании Ситимобил! Позже эти люди вышли из учредителей 😏 И компания накрылась! Яндекс стал монополистом! А почему ФАС не отреагировал??? Хороший вопрос 😏 Потому что Яндекс это прямое детище..