На прошлой неделе стало известно об утечке базы данных 3,8 млн пользователей российского сервиса Bookmate для чтения электронных книг. Там много пользователей Хабра, которым Bookmate раздавал бесплатные абонементы на доступ к библиотеке в рамках розыгрыша несколько лет назад.

После такой же глобальной утечки данных пользователей Роскомнадзор с августа 2016 года заблокировал на территории России социальную сеть LinkedIn. Но в данном случае никаких проблем регулятор не увидел. Вчера Роскомнадзор на своей странице «Вконтакте» опубликовал официальное сообщение:

Мы получили ответ от Bookmate на наш запрос об утечке персональных данных пользователей сервиса. Внимательно изучив его, пришли к выводу, что сервис принял необходимые меры по устранению доступа злоумышленников к данным своих клиентов.

Компания сообщила, что ими были ужесточена внутренняя политика безопасности и правила брандмауэров на серверах, а для пользователей разработана процедура оперативного оповещения и исправления новых уязвимостей.

Считаем, что инцидент с утечкой исчерпан и более не несет угрозы для персональных данных российских пользователей.

Пользователи Bookmate узнали об утечке их персональных данных благодаря почтовой рассылке от сервиса Have I Been Pwned, куда стекаются украденные базы данных с хакерских форумов. Каждый пользователь может настроить уведомления — и оперативно узнать, когда его аккаунт появится в открытом доступе.



В письме говорится, что утечка данных из Bookmate произошла в июле 2018 года. В базе 3 830 916 аккаунтов, которые включают в себя:

  • электронные адреса;
  • даты рождения;
  • пол;
  • местоположение;
  • имена и юзернеймы;
  • зашифрованные пароли.

Гендиректор Bookmate рассказал vc.ru, что компании так и не удалось найти следы взлома.