![](https://habrastorage.org/webt/pq/yc/vi/pqycviw9rlo8epneiy6v0bydvtu.jpeg)
Эксперты DLBI проанализировали утечку данных, предположительно, заявок на подключение пользователей провайдера «Дом.ру». В открытом доступе ранее оказались две таблицы с данными абонентов и отдельно с телефонами, которые в общей сложности содержат информацию нескольких миллионах клиентах. Данные были выгружены в ноябре 2021 года, судя по информации из дампа.
Специалисты DLBI выяснили, что в опубликованных хакером файлах содержатся данные с информацией о 2,7 млн пользователей (физлиц и юрлиц), включая:
- ФИО пользователя;
- дату рождения (не у всех);
- комментарии о клиенте;
- номер телефона (2,7 млн уникальных номеров);
- ИНН, ФИО директора, банковские реквизиты (для юр. лиц);
- часть домашнего адреса установки точки доступа;
- сервисную информацию.
Эксперты выяснили, что, судя по информации из файлов, данные были актуальны на 9 ноября 2021 года. В DLBI предположили, что хакеру удалось завладеть не клиентской базой данных оператора связи, а базой входящих заявок на подключение к сети «Дом.ру».
В случае обращения внимания на этот инцидент со стороны Роскомнадзора, подтверждения факта утечки в компании и получения регулятором доказательств несоблюдения ею сохранности персональных данных «Дом.ру» грозит штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.
Комментарий ТМ «Дом.ру» по инциденту: «В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры, по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов».
ссылка на оригинал статьи https://habr.com/ru/articles/699670/
Добавить комментарий