Как стать автором
Обновить

В сети продают базу с данными 5 млн студентов и сотрудников Skyeng за 40 тысяч рублей

Информационная безопасностьИзучение языков
imageФото: skyeng.ru

В интернете выставили на продажу данные 5 млн учащихся и сотрудников онлайн-школы английского языка Skyeng. Базу продают за 40 тысяч рублей. Компания факт утечки не подтвердила.

Базу обнаружил Telegram-канал In4security. Она включает информацию о пользователях сервиса из стран СНГ, в том числе их номера телефонов, адреса электронной почты и идентификаторы в Skype. В базе содержатся данные о 270 тысячах записей россиян — учителях, учениках и работниках компании.

image

Журналисты смогли подтвердить подлинность опубликованных данных путем обзвона людей из базы.

Как заявили в компании, нет оснований считать, что эта БД имеет отношение к Skyeng.

Основатель DeviceLock Ашот Оганесян отметил, что база могла попасть в сеть около трех месяцев назад в результате открытого доступа к серверу MongoDB.

Аналитик Infosecurity a Softline Company Александр Вураско же уверен, что информация утекла либо при взломе ресурса школы, либо ее выкачал сотрудник, который мог уволиться. С этим мнением согласен и менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Он, в целом, спрогнозировал рост подобных публикаций данных из-за возросшей текучки кадров.

Другими вариантами могут быть внешняя атака на сервер с данными пользователей, либо сбор данных от онлайн-кабинетов пользователей с помощью фишингового сайта, который имитировал Skyeng.

Злоумышленники могут воспользоваться данными не только для хищения средств. Пострадавшим клиентам могут, к примеру, предложить оплатить несуществующие услуги Skyeng. Кроме того, конкуренты могут использовать информацию для контекстной или таргетированной рекламы.

В Infosecurity a Softline Company в период пандемии зафиксировали до десяти новых утечек баз данных. Это была информация о клиентах интернет-магазинов, посетителях сайтов и др. Ранее на этой неделе в сети обнаружилась база данных 5 млн соискателей, предположительно, с сайта SuperJob. Данные относятся к 2016 году. Они включают ФИО, пол, дату рождения, телефон, адрес эл. почты, город, желаемую з/п. Однако в компании утечку опровергли.
См. также:

Теги:skyengутечка данныхбезопасность данныхонлайн-школа
Хабы: Информационная безопасность Изучение языков
Всего голосов 26: ↑24 и ↓2 +22
Просмотры11.1K

Похожие публикации

Data Engineer (Инженер данных)
от 200 000 до 300 000 ₽ГК МегаполисМоскваМожно удаленно
Data Engineer / Инженер данных
от 100 000 до 150 000 ₽AnyclassМоскваМожно удаленно
Ведущий администратор баз данных
от 80 000 ₽ТатнефтьАльметьевск
Эксперт по безопасности инфраструктуры Big Data
до 290 000 ₽МТСМоскваМожно удаленно

Лучшие публикации за сутки