В открытом доступе оказались персональные данные пользователей образовательного портала «GeekBrains», а также информация о приобретенных клиентами курсах.
2 июня, новости АВРОРА⭕МЕДИА. Личные данные пользователей образовательного портала «GeekBrains» появились в открытом доступе. Об этом сообщили в своих Telegram-канала сразу два сервиса по обнаружению утечки данных: Infosecurity a Softline Company и Data Leakage & Breach Intelligence (DLBI).
Согласно данным источников, файл с частичной базой содержит персональные данные пользователей образовательной платформы «GeekBrains», среди которых адреса электронной почты, имена, телефонные номера пользователей.
Сервис обнаружения утечек данных DLBI уточняет информацию и добавляет, что источник, выложивший информацию о личных данных пользователей в интернет, является тем же, что ранее предоставил базы данных курьеров службы доставки «Delivery Club» и пользователей якутского портала Ykt.Ru.
При этом, как утверждает источник утечки, полная база содержит 6 миллионов строк с персональными данными, в то время как выложенная часть документа охватывает около 105,8 тысяx. По данным DLBI, проверка записи из выложенной части базы данных путем прохождения процедуры восстановления пароля на официальном сайте образовательной платформы «GeekBrains» показала, что все предоставленные логины действительны.
В DLBI также добавили, что 86,8 тысяч из предоставленных адресов электронной почты являются уникальными, а среди телефонных номеров – 84,5 тысяч уникальных.
1 июня пресс-служба образовательной платформы «GeekBrains» сообщила об обнаружении службой безопасности компании утечки данных о приобретенных клиентами образовательных курсах. В пресс-службе отметили, что банковские реквизиты и другая платежная информация пользователей не были опубликованы и находятся в безопасности. Пресс-служба компании также сообщила о начале внутреннего расследования и о том, что делает вся возможное для предотвращения распространения конфиденциальной информации пользователей.
В конце февраля этого года в сети оказались базы данных пользователей сервисов доставки еды «Яндекс.Еда» и Delivery Club, а в конце мая в сети появились и персональные данные курьеров сервисов.
Министерство цифрового развития и массовых коммуникаций РФ уже согласовало законопроект, согласно которому за утечку персональных данных в отношении компании будут применены оборотные штрафы в размере 1% от годового оборота компании и 3% в случае, если организация не уведомит Роскомнадзор об инциденте в течение суток.
