В профильном Telegram-канале «Утечки информации» появилась запись о том, что произошла очередная крупная утечка персональных данных российских пользователей. Отмечается, что в свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей с контактными данными, которые, как предполагают эксперты, принадлежат пользователям одного из наиболее популярных в России почтовых сервисов Mail.ru.
Авторы Telegram-канала «Утечки информации» подчёркивают, что в конце 2022 года тот же источник, который сейчас вложил данные пользователей почтового сервиса Mail.ru, публиковал в открытом доступе личные данные пользователей магазина «Вкусвилл», а ранее компании «Почта России» и образовательного портала GeekBrains.
Эксперты уточняют, что выявленная недавно слитая база данных, которая предположительно принадлежит компании mail.ru, содержит следующую личную информацию пользователей:
- идентификатор пользователя;
- адрес почтового ящика на доменных inbox.ru, bk.ru, mail.ru и на многих других;
- телефонный номер;
- имя и фамилия;
- логин.
В результате проведения выборочной проверки утекших данных, которая была проделана специалистами сервиса DLBI с использованием формы восстановления доступа к аккаунту на сайте account.mail.ru, выяснилось, что представленные в слитой базе данных телефонные номера действительно принадлежат пользователям российского сервиса. Они полностью совпадают с зарегистрированными номерами, по крайней мере те, которые представлены сейчас в открытой части слитой базы данных.
В конце декабря 2022 года сообщалось, что Минцифры РФ намерено установить максимальный предел штрафа за утечки персональных данных российских граждан в открытый доступ. Предполагается, что верхняя граница будет установлена на уровне в 500 млн. рублей, а нижняя — 5 млн. рублей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.