«Роскомнадзор проверит информацию о возможной утечке персональных данных пользователей сайта Агентства стратегических инициатив», — сообщил СМИ представитель регулятора.
По закону о персональных данных оператор ПД должен в течение суток с момента утечки уведомить Роскомнадзор. «По состоянию на 12:00 27 февраля 2023 года от владельца сайта уведомления об инциденте в Роскомнадзор не поступило», — пояснили в РКН.
25 февраля эксперты DLBI сообщили, что в свободный доступ попал полный MySQL-дамп базы данных сайта «Агентства стратегических инициатив» (asi.ru). Дамп датируется 14 августа 2022 года, там содержится таблица с информацией о 44 933 зарегистрированных пользователях, включая ФИО, адрес электронной почты, номер телефона, логин, адрес проживания, место работы и должность.
Также в открытый доступ попала выгрузка из PostgreSQL-базы сайта asi.ru с 571 450 строками, включая ФИО, адрес электронной почты и номер телефона. По формату данных этот дамп похож на выгрузку из CRM-системы.
ссылка на оригинал статьи https://habr.com/ru/articles/719448/
Добавить комментарий