Данные владельцев карт «Красное и белое» утекли в интернет

27 января 2020 г. газета «Ведомости» сообщила о публикации в интернете базы данных владельцев карт лояльности компании «Красное и белое». В базе можно найти сведения о семнадцати миллионах пользователей, включая ФИО, даты рождения и номера телефонов.

Впервые данные участников системы лояльности появились в сентябре 2019 года. База включала в себя информацию о 124 000 пользователей и продавалась в теневом сегменте интернета за 15 000 рублей. При этом она регулярно пополнялась в течение нескольких месяцев. В конце января 2020 г. база с 4 млн. записей появилась уже на англоязычном форуме.

После появления базы данных на различных ресурсах Telegram-канал Freedom Fox выложил самую большую версию базы, которая насчитывает 17 млн. записей. Она распространяется совершенно бесплатно, поэтому каждый желающий может загрузить ее на компьютер и ознакомиться с содержимым.

Стоит отметить, что в базе представлена недействительная информация, номера телефонов повторяются, а некоторые из них просто отключены операторами. Но часть людей, до которых удалось дозвониться представителям СМИ, подтвердили свои данные и наличие карты лояльности «Красное белое».

Специалисты компании в курсе утечки данных. Они сообщили, что в данный момент проводится служебная проверка по этому делу. Также представители компании уточнили, что все их базы не имели внешнего доступа к сети. Соответственно, сразу был исключен вариант воровства данных киберпреступниками. По словам специалистов, утечку базы связывают с действиями одного из сотрудников компании.

Обсуждение
Кинолог написал(а):
BinaryControl83
Возможно, уже пора всем подумать о контрмерах по исключению возможности использования личных данных в корыстных целях.

Я давно за это скандирую, но эту задачу не решить на локальном уровне. Всем сейчас нужны данные, но никто не гарантируют их сохранность.
Azor_Ahai написал(а):
Обычно доступ к базе данных имеется у администраторов и безопасников. Поэтому найти довольно легко будет виновника.
BinaryControl83 написал(а):
Возможно, уже пора всем подумать о контрмерах по исключению возможности использования личных данных в корыстных целях.