Из политики приватности сервиса.По информации Telegram-канала «Утечки информации», неизвестный хакер выложил в открытый доступ базу данных пользователей онлайн-кинотеатра Start.ru в виде дампа в формате JSON, вероятно, выгруженного из MongoDB. Размер утечки составил 72 ГБ, там есть также много тестовых записей.
Согласно анализу инцидента от экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке находятся 43 937 127 строк, содержащих такие данные:
- имя и фамилия на русском или английском языках);
- адрес элекронной почты (7 455 926 уникальных адресов);
- хешированный (частично md5crypt) пароль;
- IP-адрес пользователя;
- страна регистрации (24,6 млн строк клиентов из России; 2,3 млн из Казахстана; 2,1 млн из Китая; 1,7 млн из Украины);
- дата начала/окончания подписки, последнего входа и другая служебная информация (с 19 сентября 2017 года по 22 сентября 2021 года.
Эксперты DLBI выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Все логины (электронная почта) из этих записей оказались действительными.
Специалисты DLBI считают, что данная утечка произошла у подрядчика сервиса или с тестового сервера разработки компании. По их мнению, эта база не очень похожа на рабочую клиентскую базу, а является её копией с дополнительной информацией и служебными записями.
«Мы предпринимаем разумные технические, административные, физические и организационные меры для защиты ваших персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц, потери, кражи, несанкционированного доступа, использования и внесения изменений. Эти меры позволяют нам обеспечивать уровень безопасности данных, соразмерный степени риска, связанного с их обработкой. Технические меры включают в себя соблюдение политики хранения данных и их шифрование. Мы предоставляем доступ к вашим персональным данным только сотрудникам, которым они необходимы для работы», — пункт 9 «Защита персональных данных» политики приватности сервиса Start.ru.
Представители Start.ru пояснили СМИ, что проверяют данные по утечке. «Информация пока не была подтверждена, мы сейчас активно всё проверяем и разбираемся», — рассказали СМИ в видеосервисе.
