Приложение мобильного провайдера «Мегафон» после обновлений сообщает пользователям о новых условиях, которые означают, что данные клиента передаются микрофинансовым компаниям.
«Мегафон» сливает данные своих клиентов компаниям, предлагающим микрозаймы и кредиты. Пользователи обратили внимание, что после обновления они получают уведомление о «новых условиях». В соответствии с ними клиент по умолчанию получает подключение услуги по «поиску предложений» от микрофинансовых организаций. Для того, чтобы отказаться от него, необходимо пролистать весь текст и поставить галочку в поле «не согласен». Интересно, что кнопка «соглашаюсь» никуда не пропадает, даже если данная галочка выставлена, и ее все равно приходится нажимать.
В августе прошлого года стало известно об утечке из онлайн-кинотеатра Start, подконтрольного «Мегафону». Всего в интернет утекли данные 43 937 127 пользовательских аккаунтов, в том числе, тестовых. В базе оказались имена, фамилии, e-mail-адреса, хешированные пароли, IP-адреса пользователей, данные о стране, где они находятся, а также дата начала и окончания действия подписки на кинотеатр. По данным СМИ, высока вероятность, что слив, в результате которого данные ушли в сеть, произошел не ранее 22 сентября 2021 года. Утечка заставила задуматься о том, что и данные пользователей крупного оператора тоже могут находиться под угрозой.
В Start указали, что уязвимость была оперативно устранена, и доступ к информации закрыли для посторонних. Кроме того, представители онлайн-сервиса отметили, что данные в слитой базе не полностью актуальны, не содержат «паролей в открытом виде», и там нет платежной информации или сведений о просмотрах пользователей.