В Роскомнадзоре выступили с официальным заявлением о том, что контролирующее ведомство намерено осуществить проверку распространяемых в интернете сведений о произошедшей утечке пользовательских данных с платформы «СберПраво».
Представитель контролирующей госструктуры заявил во время общения со средствами массовой информации, что РКН будет проверять сведения о вероятной утечке, о чём было рассказано сегодня во многих СМИ и профильных Telegram-каналах. При этом со стороны представителей платформы «СберПраво» никаких подтверждающих заявлений относительно вероятного инцидента безопасности, связанного с утечкой конфиденциальной информации, на данный момент не поступало.
В Роскомнадзоре также подчеркнули, что в соответствии с действующим федеральным законодательством «О персональных данных» операторы ПДн обязаны в течение 24 часов с момента выявления утечки информации направить соответствующее уведомление об инциденте кибербезопасности в РКН. При этом по состоянию на 11:00 утра по московскому времени 7 марта 2023 года соответствующих сообщений об инциденте безопасности, связанных с утечкой данных, от платформы «СберПраво» в ведомство не поступало.
Стоит напомнить, что эксперты по информационной безопасности сервиса DLBI заявили в своих официальных источниках, что в свободном доступе были обнаружены конфиденциальные пользовательские данные, которые предположительно принадлежат онлайн-платформе правовой помощи «СберПраво». Удалось обнаружить, что в архиве со скомпрометированными данными есть три файла, которые имеют формат CSV. Они были созданы 8 февраля 2023 года. В них проведены данные о пользователях, в том числе:
- наименования юрлиц;
- полные имена клиентов;
- телефонные номера;
- email-адреса;
- дата рождения.
Среди утекших email-адресов присутствует огромное количество учётных данных, находящихся на домене sberbank.ru. Во время общения с журналистами один из представителей платформы «СберПраво» рассказал, что на данный момент администрация проверяет сведения о вероятной утечке пользовательских данных, поэтому призвал не спешить с какими-либо выводами, потому что мошенники вполне могут продавать компиляции старых баз данных под видом уникальных и новых.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
