Хакеры после сканов паспортов водителей опубликовали номера телефонов водителей и клиентов службы такси «Ситимобил»

[Roman_S]

Для чего этого может быть нужно хакером, с какой системой они борются, с каким злом?

[numb]

С наплевательским отношением к ИБ

[Mur81]

Пчёлы против мёда?

[mrkaban]

Это не борьба, это бизнес. Они шантажируют Ситимобил с целью получить выкуп. Не платят? Продай базу в даркнете. И еще, иногда к таким группировкам обращаются с целью борьбы с конкурентами. Это бизнес чистой воды, а не борьба.

[Roland21]

подадут ли водители в суд на Ситимобил?
было ли разрешение у них хранить эти данные?

[khe404]

Интересный формат базы данных на скрине.

Уникальный ключ, телефон, данные о поездках и заказах, местоположение. Какие-то непромышленные параметры вроде 1-2 поездки при 10 - 20 заказах. Местоположение как целое число ( может конечно специфическая система координат или это вообще результат обобщенного запроса ). Не выглядит это как промышленная реализация способная эффективно отслеживать тысячи авто. При этом айди пользователей и из 1 миллиона и из 150 го.

Может быть весь слив это просто напоминание о себе?

[mrkaban]

Бизнес максимально свернули и продали, паспорта в открытом доступе на сервере-хранилище, ужасно долгий поиск машины, на который жаловались все водители и пассажиры. Все это говорит о том, что всё было изначально сделано как попало.

[vorphalack]

справедливости ради, «ужасно долгий поиск» начался после того, как они решили поиграть в мухожука, но потом передумали и продались.

[khe404]

Что такое мухожук ?

[vorphalack]

переиначенное «я устал, я ухожу» — они где-то в районе лета 21 года собирались свернуться и сдохнуть, выпустили обновление приложуньки с таймером смерти, а потом их купили и внезапно пришлось выпускать новое обновление и давать огромную рекламу что они еще живы, но видимо было уже поздно.

[khe404]

Ну, пожалуй, на прибыльный бизнес таймер смерти прикручивать никто не будет.

Ну и водители не будут подряжаться на заказы умирающего агрегатора, если можно инвестировать свое время в остающегося. Так что вы абсолютно правы, после такого объявления привлечь как водителей так и клиентов сложно.

[khe404]

Ну может от этого новый собственник и поддерживает память о торговой марке. Стоимость никакая. Опубликовал новость о том что паспорта водителей слили в сеть, люди обсуждают. Потом новая новость, что еще и телефоны слили. И как иллюстрация табличка на коленке сгенерированная. И тоже обсуждение, поди кто там будет разбираться.

[mrkaban]

Анти-реклама работает позитивно только если изначальный автор скажет ой я ошибся, мол это слив данных вообще другой компании, которая с ситимобил не связана и вообще данных ситимобила там нет. Иначе, это мотивирует ни в коем случае не пользоваться их услугами.

[khe404]

Да ладно, мне как пользователю вообще не принципиально слили ли они паспорта водителей в сеть или нет. А вот водители может и позвонят да и спросят, что там с моими данными, а не слили ли вы их в сеть? А они им - нет не слили, и вообще у нас новая акция. Включи приложение тебя там ждет дед мороз и 33 снегурочки.

[mrkaban]

там еще данные клиентов есть (в слитой базе), хоть и без паспортов.

[khe404]

Ну, тоже не сильно настораживает, да и нет этого в заголовках.

Что "таксисты" там хранят? Телефон потенциального заказчика? Привязку карты пользователя к счету таксопарка в банке? Количество сделанных заказов? Маршруты? Цены?

Да на здоровье. Привязка протухла, цены устарели, смысла хранить пары случайных точек нет.

В информации об этом сливе нет никакой угрозы для пользователей, нет рисков для владельцев. А у бренда только один важный параметр - узнаваемость.

Разве что маршруты некоторых пользователей носят конфиденциальный характер. Но это, пожалуй, не будет статистически значимым явлением.