Профильные эксперты сообщили, что хакеры после раскрытия сканов паспортов 4 149 водителей опубликовали в открытом доступе почти 4 млн номера телефонов водителей и клиентов службы такси «Ситимобил».
По данным Telegram-канала Data1eaks, в файле по новой утёчке содержатся 80 694 уникальных телефонов, которые принадлежат водителям и 3 906 983 уникальных номера телефонов, которые принадлежат пассажирам. Причём там указаны телефоны из различных регионов страны.
Помимо номеров телефонов, в выложенной в открытом доступе файле содержатся уникальные идентификаторы клиентов, сведения о количестве поездок и заказов, а также прочая служебная информация. ФИО клиентов и адреса заказов там отсутствуют.
Согласно заявлению хакеров, у них есть другие данные по водителям и клиентам из баз данных «Ситимобила», которые они могут выложить в открытый доступ в ближайшее время.
Самая «свежая» запись в новой выгрузке датируется 17 ноября 2022 годом.
23 декабря 2022 года профильные эксперты сообщили, что хакеры опубликовали 4 149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Фотографии паспортов находились на сервере, путь к которому относится к доменной зоне city-mobil.ru (официальный сайт «Ситимобила»), уточняется в сообщениях об утечке.
Представитель «Ситимобил» пояснил СМИ, что в компании проводят расследование факта утечки базы фотографий с паспортами водителей партнеров.
«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — сообщили в пресс-службе. В компании приносят извинения каждому водителю парков-партнеров, чьи личные данные оказались в открытом доступе.
«Также мы сформировали и готовим к отправке уведомление в Роскомнадзор о произошедшей утечке данных в соответствии с законом РФ. Руководством компании создан штаб по детальному разбору данной ситуации с целью не допустить подобных инцидентов в дальнейшем», — отметили в пресс-службе «Ситимобил».
С начала года в общий доступ попали данные десятков миллионов пользователей разных сервисов из российских компаний. Штрафы за эти утечки сейчас составляют по ч. 1 ст. 13.11 КоАП РФ (за нарушение законодательства в области персональных данных) от 60 тыс. рублей до 100 тыс. рублей. Фактически операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячи и более пользователей.
Компании после подтверждения факта утечек не выплачивают пострадавшим пользователям компенсации. Роскомнадзор считает, что клиенты компаний, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
В Роскомнадзоре пояснили, что ведомство проверит информацию о возможной утечке персональных данных водителей партнёров агрегатора такси «Ситимобил».
