В «ЛитРесе» подтвердили утечку данных пользователей. Им порекомендовали сменить пароли. В сеть попали имена, фамилии, адреса электронных почт и хешированные пароли клиентов сервиса.
Книжный сервис «ЛитРес» подтвердил утечку данных пользователей и порекомендовал сменить пароль от платформы и других сайтов, где использовался такой же или похожий пароль.
За несколько часов до публикации «ЛитРес» в Telegram-канале «Утечки информации» появилась информация, что в открытом доступе оказалась база данных книжного сервиса более чем из 3 млн строк. В сеть попали имена, фамилии, адреса электронной почты и хешированные пароли пользователей. По словам источника канала, полный дамп содержит 97 млн строк.
«Важно, что вся платежная информация в безопасности, поскольку на нашей стороне мы не храним платежные данные пользователей. Приносим искренние извинения за сложившуюся ситуацию. Безопасность данных клиентов «ЛитРес» — наш ключевой приоритет, и произошедшее, безусловно, недопустимо», — сообщили в сервисе.
Согласно заявлению «ЛитРеса», команда предприняла «все меры для предотвращения подобных ситуаций в будущем»: ужесточила контроль за хранением данных, усилила уровень защиты и мониторинг доступов к данным. Уведомление об инциденте направили в Роскомнадзор.
В июле в Госдуме предложили поправки к законопроекту об утечке данных, согласно которым бизнес могут штрафовать на сумму до 500 млн руб. в случае повторного нарушения. При этом минимальная сумма штрафа для юрлиц составит 3 млн руб.