Фото: skyeng.ruВ интернете выставили на продажу данные 5 млн учащихся и сотрудников онлайн-школы английского языка Skyeng. Базу продают за 40 тысяч рублей. Компания факт утечки не подтвердила.
Базу обнаружил Telegram-канал In4security. Она включает информацию о пользователях сервиса из стран СНГ, в том числе их номера телефонов, адреса электронной почты и идентификаторы в Skype. В базе содержатся данные о 270 тысячах записей россиян — учителях, учениках и работниках компании.
Журналисты смогли подтвердить подлинность опубликованных данных путем обзвона людей из базы.
Как заявили в компании, нет оснований считать, что эта БД имеет отношение к Skyeng.
Основатель DeviceLock Ашот Оганесян отметил, что база могла попасть в сеть около трех месяцев назад в результате открытого доступа к серверу MongoDB.
Аналитик Infosecurity a Softline Company Александр Вураско же уверен, что информация утекла либо при взломе ресурса школы, либо ее выкачал сотрудник, который мог уволиться. С этим мнением согласен и менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Он, в целом, спрогнозировал рост подобных публикаций данных из-за возросшей текучки кадров.
Другими вариантами могут быть внешняя атака на сервер с данными пользователей, либо сбор данных от онлайн-кабинетов пользователей с помощью фишингового сайта, который имитировал Skyeng.
Злоумышленники могут воспользоваться данными не только для хищения средств. Пострадавшим клиентам могут, к примеру, предложить оплатить несуществующие услуги Skyeng. Кроме того, конкуренты могут использовать информацию для контекстной или таргетированной рекламы.
В Infosecurity a Softline Company в период пандемии зафиксировали до десяти новых утечек баз данных. Это была информация о клиентах интернет-магазинов, посетителях сайтов и др. Ранее на этой неделе в сети обнаружилась база данных 5 млн соискателей, предположительно, с сайта SuperJob. Данные относятся к 2016 году. Они включают ФИО, пол, дату рождения, телефон, адрес эл. почты, город, желаемую з/п. Однако в компании утечку опровергли.
См. также:
