В сети опубликовали информацию о том, что все желающие за 40 тысяч рублей могут приобрести огромную картотеку, в которой содержится персональная информация пяти миллионов студентов и сотрудников онлайн-школы английского языка Skyeng.
Пока представители компании не подтвердили факт утечки конфиденциальных данных. Базу нашел в сети телеграмм-канал In4security.
Подробнее о базе данных
В ней содержиться персональная информация и пользователях, которые учились или работали в школе английского Скай Энг. В частности, минимум 270 тысяч людей там — из России. Там якобы собраны номера телефонов, адреса электронной почты и логины профиля в Skype.
Журналистам из разных изданий удалось подтвердить подлинность контактов из этой базы путем обзвона.
Представители Skyeng поспешили заявить — нет никаких оснований думать, что эта БД имеет какое-то отношение к их школе.
Директор DeviceLock Ашот Оганесян высказал мысль о том, что данный документ мог появится из открытого доступа к серверу MongoDB, который взломали три месяца назад. Однако это также не более чем одна из гипотез.
Специалист и аналитик Infosecurity a Softline Company Александр Вураско убеждает в обратном — БД могла появится после взлома серверов и сайта школы сотрудником, который уволился. Конкретных имен не называет, однако мотив такого поступка был бы обоснованным.
Также в сети обсуждают возможную внешнюю атаку онлайн-кабинетов пользователей.
Отметим, предварительно информация, которая содержится в базе, датируется 2016 годом.
Напомним, ранее в Украине фиксировали утечку базы данных пользователей национального банка ПриватБанк. Также персональную информацию о клиентах украли и у медицинского приложения Babylon Health. Однако никого из злоумышленников найти и наказать на данный момент не удалось.
Оригинал статьи на нашем сайте: https://h-it.ru/v-seti-prodayut-bazu-s-dannymi-5-mln-studentov-i-sotrudnikov-skyeng-za-40-tysyach-rubley