На прошлой неделе мы уже сообщали об утечке паспортных данных водителей компания «Ситимобил», а теперь в открытый доступ были выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 700 уникальных номеров телефонов водителей службы такси «Ситимобил».
По информации Telegram-канала in2security, теперь на хакерском форуме выложили базу телефонных номеров клиентов «Ситимобил», содержащую миллион строк пользователей и около 83 000 телефонов водителей.
Эксперты говорят, что помимо номеров телефонов БД содержит уникальные идентификаторы, сведения о количестве поездок и заказов, а также прочую служебную информацию. К тому же в своем посте хакер пишет, что у него в запасе осталось еще много данных.
При этом Telegram-канал Data1eaks и специалисты Data Leakage & Breach Intelligence (DLBI) сообщают, что в открытом доступе были опубликованы почти 4 000 000 уникальных телефонов, которые принадлежат пассажирам, и около 80 000 телефонов водителей «Ситимобил».
Представители компании сообщили, что уже уведомили Роскомнадзор об утечке данных клиентов и водителей, обратились в правоохранительные органы в связи с инцидентом, а также «Ситимобил» проводит внутреннее расследование, «которое позволит определить, какие еще данные стали доступны злоумышленникам».
«Данные, которые оказались сейчас в публичном доступе, являются обезличенными номерами телефонов и количественными показателями поездок, осуществленных с помощью сервиса. Тот факт, что большинство номеров уже были доступны в базе слитых номеров в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности», — говорит PR-директор «Ситимобил» Екатерина Зубенина.
При этом подчеркивается, что компания «не хранит на серверах широкого перечня персональных данных пользователей, а старается ограничиваться обезличенными данными, которые бы были достаточны для достижения целей их обработки».
«Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с законом РФ, — говорит Зубенина. — Правоохранительные органы также уведомлены о произошедшем для дальнейшего оказания содействия, было подано заявление в полицию с связи с данным инцидентом».
В «Ситимобил» заверили, что компания «в любом случае берет на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание».
