В свободном доступе в Интернете появились базы с личными данными около 600 тыс. пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов, пишет «Коммерсант». Базы размещены в свободном доступе, их может скачать любой пользователь. Первый архив был залит 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.
В Avito не видят проблемы в случившемся. По словам представителей компании, ни паролей, ни e-mail, ни какой-либо другой закрытой информации в базах не обнаружено. Таким образом, она полностью состоит из публичной информации, которая доступна на сайте. Ни о какой утечке данных речи не идет, заявили в пресс-службе компании.
Эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным. Возможно, даже имел место ручной сбор данных, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками, считает руководитель аналитического центра Zecurion Владимир Ульянов.
Чаще всего данные «утекали» через сеть и бумажную документацию.
07.07.2020 11:50Большой коммерческой ценности, как и опасности, подобная база не представляет — слишком мало информации о пользователе, уверен начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных, пояснил он. Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.
Комментарии
В итоге скоро мы получим капчи, чтобы увидеть номер телефона. Тоже не есть хорошо.
И на самом деле "живой" телефон как раз имеет самую большую ценность, вкупе с привязкой к региону проживания(не говоря уже о имени) для спамеров. Которые эти данные парсят, а потом сливают в промо-кампании, и начинаются звонки с выгодными предложениями от якобы банков Русский Стандарт, Альфа-банка, например, отзывов об этом в Народном рейтинге предостаточно. А все, кто это не считают за проблему(коллектив компании Авито и прочие) пусть публикуют свои номера телефонов в открытом виде на весь интернет. Вообще странно видеть такую точку зрения, т. к. пользователь оставляет свои персональные данные(в т. ч. номер телефона) для вполне определённых целей(продажи вещей, оказания услуг, устройства на работу и т. д.), а никак не для того, чтобы этим могли воспользоваться злоумышленники, и поэтому препятствовать парсингу мол нет необходимости.
Если ВАМ это кажется проблемой - не размещайте СВОИ данные в открытом доступе. В том числе на открытой площадке вроде Авито. Вообще не понятно в чём именно проблема. "Я засунул пальцы в розетку - меня ударило током - злые электростанции должны ответить". Вам не кажется, что тут где-то повесилась логика?
Логика у Вас какая-то.