База данных с информацией, предположительно, о студентах бизнес-школы «Сколково» появилась в узкоспециализированных Telegram-каналах 17 мая, заявил «Известиям» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он уточнил, что в сливе содержится три дампа (файлы с содержимым таблиц базы данных) общим объемом более 1,9 млн строк. Однако с учетом дубликатов в утечку попало порядка 420 тыс. уникальных клиентских записей, оценил эксперт.
В одной из таблиц, с которой ознакомились «Известия», есть ФИО, номера телефонов, электронные адреса, даты рождения, места работы и должности, а также хешированные пароли для входа в систему. По словам Ашота Оганесяна, также в утечке содержатся выставленные студентам счета, где есть ФИО и сумма для оплаты. В основном информация касается студентов бизнес-школы, уточнил эксперт. Лишь 93 записи содержат сведения о сотрудниках.
Как сообщил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев, база содержит данные людей, оставлявших заявки на обучение или учившихся в школе «Сколково».
Oсновной интерес представляют контактные данные в сочетании с ФИО, которые дают возможность осуществлять адресные атаки на людей, — подчеркнул специалист.
Помимо самих логинов и паролей злоумышленники часто пытаются лучше узнать свою жертву, чтобы восстановить ответ на контрольные вопросы для взлома любых других ресурсов.
Наконец, наибольшую опасность представляют собой медицинские данные. Если злоумышленник узнает, что у жертвы есть серьезное заболевание, то он может начать атаковать человека, например, предложив фейковое лечение и попросив заплатить за него.
Речь о сливе, о котором стало известно в начале марта. В «Яндекс Еде» сообщали об утечке телефонов клиентов и информации об их заказах. По утверждению компании, причиной стали недобросовестные действия одного из сотрудников.
Чтобы такие ситуации не повторялись в будущем, компаниям необходимы стимулы для защиты данных пользователей, в том числе финансовые.
Читать далее Сливы общества: IT-компании заявили об утечке данных бизнес-школы «Сколково» | Статьи | Известия (iz.ru)
