Исследователи обнаружили в открытом доступе свыше 80 тысяч номеров водителей «Ситимобила» и около 4 млн клиентских
Компания сообщила, что проводит внутреннюю проверку, уведомила об утечке РКН, подала заявление в полицию и приносит извинения пострадавшим.
- База с номерами клиентов и водителей «Ситимобила» появилась в открытом доступе 26 декабря 2022 года, сообщил Telegram-канал «Утечки информации» компании DLBI. По его данным, речь о 3,9 млн уникальных телефонов пассажиров и 80,7 тысячи уникальных номеров водителей.
- Данные, оказавшиеся в публичном доступе, — это обезличенные номера телефонов и количественные показатели поездок через сервис, сообщили vc.ru в пресс-службе «Ситимобила». Там также добавили, что компания ведёт внутреннее расследование, чтобы определить, какая ещё информация доступна злоумышленникам.
Тот факт, что большинство номеров уже были доступны в базе слитых в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности.
Мы не храним на серверах широкого перечня персональных данных пользователей, а стараемся ограничиваться обезличенными, которые бы были достаточны для достижения целей их обработки. Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнёров.
Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с российским законом.
Правоохранительные органы также уведомлены о произошедшем, было подано заявление в полицию с связи с данным инцидентом.
Мы в любом случае берём на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание. Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты.
- 23 декабря 2022 года исследователи также обнаружили в открытом доступе более 4000 фотографий паспортов водителей «Ситимобила». Компания ещё тогда сообщила, что проводит внутреннее расследование и готовится уведомить об утечке Роскомнадзор.
- По данным проекта «Сетевые свободы», за 2022 год количество утечек личных данных оказалось рекордным. Точное количество исследователи не назвали, но только у крупных интернет-сервисов и компаний их было 60. Для сравнения: с 2019-го по 2021 год сообщали о 41 подобном случае.