Власти Москвы опровергли сообщения об утечке данных столичных школьников и их родителей

Информация об утечке данных пользователей Московской электронной школы (МЭШ) не соответствует действительности. Об этом сообщает ТАСС со ссылкой на пресс-службу столичного Департамента информационных технологий (ДИТ).

О том, что база персональных данных портала «МЭШ» оказалась в открытом доступе, вечером 13 декабря написал телеграм-канал «Data1eaks/Утечки баз данных». По его информации, в опубликованном хакерами файле находятся более 17 млн строк, содержащих ФИО, телефон (3,6 млн уникальных номеров), адрес электронной почты (5,5 млн уникальных адресов), даты рождения и другие сведения.

В сообщении утверждается, что файл содержит «критически важные данные о московских школьниках и их родителях». Актуальность данных в базе на август 2021 года, отмечают авторы телеграм-канала.

Однако в ДИТ заверили, что, согласно проведенному анализу, опубликованные материалы не имеют отношения к реальным данным пользователей портала. «Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой», — сообщили в пресс-службе.

Платформа «МЭШ» предоставляет целый спектр образовательных инструментов — от электронного дневника до библиотеки.

В середине ноября телеграм-канал «Data1eaks / Утечки баз данных» сообщил, что на хакерском форуме продается база данных оператора по прокату электросамокатов Whoosh, которая содержит около 7,3 млн записей о клиентах, актуальных на ноябрь 2022 года. В самой компании позднее признали факт массовой утечки. Представитель Whoosh пояснил, что один из сотрудников компании допустил грубое нарушение «правил и процедур», и этим воспользовалась группа хакеров.

При этом в начале ноября оператор кикшеринга утверждал, что ему удалось предотвратить организованную группой хакеров утечку персональных данных нескольких миллионов своих клиентов, включая номера телефонов, адреса электронной почты и неполные данные банковских карт.

Почти в то же время в сеть попали данные 2,6 млн пользователей российской соцсети Yappy. В результате в открытом доступе оказались четыре файла с персональными данными объемом в 2 млн строк, актуальными на 1 июля 2022 года. В самой компании утечку связали с проукраинскими хакерами.

Тогда же правозащитная группа «Сетевые свободы» рассказала, что суд удовлетворил иски нескольких пострадавших из-за утечки данных пользователей «Яндекс.Еды»: 13 истцам присудили в качестве компенсации по пять тысяч рублей. При этом еще семерым заявителям суд отказал.

Масштабная утечка персональных данных клиентов сервиса произошла в феврале 2022 года. Тогда в Сети появился сайт с интерактивной картой, составленной на основе личных данных пользователей сервиса, включая имена, адреса и номера телефонов. Впоследствии портал заблокировали, однако позже появилась его новая версия, которую дополнили персональными сведениями из баз ГИБДД, «СДЭК», «Авито», Wildberries, «Билайна», «ВТБ».