Эксперты сервиса поиска утечек и мониторинга даркнета DLBI проанализировали утечку данных пользователей предположительно «Школы управления Сколково»(skolkovo.ru). Ранее базы данных с этой утечкой появились в ограниченном доступе, а теперь свободно распространяются на отраслевых форумах.
В DLBI пояснили, что в утечке содержатся три SQL-дампа с данными CRM/CMS-системы бизнес-школы «Сколково». Анализ показал, что информация из дампов была получена не ранее 15 сентября 2021 года. Проверка DLBI случайных записей из утечки через функцию восстановления пароля на сайте skolkovo.ru показала, что логины пользователей там действительные.
Суммарно три дампа утечки содержат несколько таблиц с персональными данными, включая:
- 31 466 зарегистрированных пользователей с информацией: ФИО, дата рождения, адрес эл. почты, телефон, номер паспорт, хешированные пароли, место работы/должности;
- 623 760 лидов с информацией: ФИО, адрес эл. почты, телефон, место работы/должности;
- 242 508 контактов с информацией: ФИО, дата рождения, почтовый адрес, адрес эл. почты, телефон, местр работы/должности;
- 1 024 921 контакт с ФИО, адресом эл. почты и телефоном.
Эксперты DLBI оценили, что суммарно во всех таблицах утечки содержится около 420 тыс. уникальных адресов электронной почты и 477 тыс. уникальных номеров телефонов.
18 мая в пресс-службе бизнес-школы «Сколково» заявили о проверке данной информации по утечке. Также бизнес-школа обратилась в правоохранительные органы по поводу возможного инцидента.
Оператором персональных данных при обучение в школе «Сколково» является Негосударственное образовательное учреждение дополнительного профессионального образования Московская Школа Управления «СКОЛКОВО» (ОГРН 1075000012405, адрес: 143026, Московская область, город Одинцово, деревня Сколково, улица Новая, дом 100).
