На одном из хакерских форумов появились данные более 600 тысяч пользователей сервисов "Юла" и Avito. Шесть файлов в формате .csv содержат базы строчек с указанием региона, номера телефона, адресом и категорией товара, который пользователь выставил в объявлении.
Но, как выяснилось, в базах содержится только общедоступные данные, которые и так видны любому, кто читает объявления на сайте, то очевидно, что речь идет не о взломе, а о парсинге – массовом копировании данных с общедоступных страниц сайтов.
В Avito не видят в инциденте существенной проблемы.
"Мы проверили все три части базы, в каждой из них содержится по 100 тысяч уникальных записей. Ни паролей (или их хэшей), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи и не идет", – рассказали представители сервиса изданию "РИА Новости".
Пресс-служба "Юлы" поддержала эту точку зрения. "Выложенные файлы не содержат личных данных пользователей "Юлы". В них есть лишь информация, которую любой мог получить напрямую с сайта", – заявили в компании.
Впрочем, на этом ресурсе есть возможность вообще не указывать номера телефонов. "Юла крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса", – подчеркнули представители площадки.
И все же какие-то риски база сотен тысяч пользователей несет. Теоретически этого достаточно для того, чтобы представлять угрозу для людей. Например, мошенники могут на основе уже имеющейся информации с помощью приемов "социальной инженерии" получить доступ к паролям и счетам.
"Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах", – пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
Стоит отметить, что самоизоляция привела в Сеть большое количество новичков, которые могут легко попадаться на, казалось бы, всем известные случаи мошенничества. С апреля в Интернете появились многочисленные копии популярных онлайн-магазинов и сайтов курьерских служб. Кроме того преступники массово начали рассылать письма от имени популярных туроператоров, с предложением оформить возврат денег за уже оплаченные поездки.
Весной Avito была в числе тех компаний, которые призвали россиян осторожнее обращаться со своими персональными данными, не вводить данные своей банковской карты, не проверив сайт, не "клевать" на слишком большие скидки и не уходить в мессенджеры, контактируя с продавцами только в чатах торговых площадок.
 |
Pavel А.
старший менеджер, Торговля (Красота и здоровье, крупная компания) |
