Российские компании продолжают страдать от утечек персональных данных своих пользователей. За эту неделю одним из крупных «сливов» стали исходные коды сервисов «Яндекса». «Караван» решил разобраться, какие данные могли оказаться в сети.
Так в открытый доступ попала база данных «Почты России«. В 141 121 строках содержится информация как минимум о ФИО, адресе и номере телефона клиента, а также серии/номере паспорта, когда и кем он был выдан. Об этом сообщает телеграм-канал «Утечки информации«.
«Почта России» ответила на это заявление: «Наши специалисты информационной безопасности исследовали упомянутую в запросе базу данных. Злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации.» Внутреннее расследование «Утечек информации» показало, что даты были сфальсифицированы злоумышленниками, и эти данные относятся к 2017-2021 годам.
Что касается Яндекса, то размещенный архив содержит исходный код проектов «Карты», «Такси», «Директ», «Почта», «Диск», «Маркет», «Путешествия», «Яндекс360», Yandex Cloud и Yandex Pay. Яндекс подтвердил утечку, однако назвав данные «неактуальными». Компания уверила пользователей, что внешнего взлома не было,и архив был выгружен сотрудниками.
Персональные данные почти 40 000 сервиса «Газпромбанк Инвестиции» оказались в открытом доступе. ФИО, телефон, электронная почта, данные паспортов. Все это может оказаться в распоряжении мошенников.
«Караван» ежедневно рассказывает о результатах таких утечек: аферисты выманивают деньги под видом сотрудников банков. Недавно жительница Тверской области инвестировала в мошенников около миллиона рублей.
0
