База данных примерно 44 миллионов пользователей подконтрольного «Мегафону» онлайн-кинотеатра Start, попала в открытый доступ. Представители сервиса признали факт утечки и заверили, что уязвимость уже исправлена.
В последние несколько месяцев крупные утечки информации стали частым явлением. Недавно в открытом доступе оказалась база данных пользователей популярного онлайн-кинотеатра Start, сервиса, подконтрольного компании «Мегафон». О сливе сообщил Telegram-канал «Утечки информации», и в компании подтвердили эту информацию. В общей сложности в сеть утекли данные 43 937 127 аккаунтов, в том числе, тестовых. В базу попали имена, фамилии, e-mail-адреса, хешированные пароли, IP-адреса пользователей, данные о стране, где они находятся, а также дата начала и окончания действия подписки на сервис. Как отмечает канал, высока вероятность, что слив произошел не ранее 22 сентября 2021 года.
Без финансовой информации
В Start, в свою очередь, утверждают, будто уязвимость уже исправлена, и доступ к информации закрыт для посторонних. Кроме того, как заверили представители сервиса, данные в слитой базе не полностью актуальны, не содержат «паролей в открытом виде», кроме того, там нет информации по банковским картам или истории просмотров пользователей.
Как уже упоминалось выше, онлайн-кинотеатр Start контролирует «Мегафон». Может ли это означать, что данные абонентов крупного сотового оператора тоже находятся под угрозой? Или они все же защищены более надежно?
Ранее, весной текущего года, «Мегафон» анонсировал слияние двух онлайн-кинотеатров – «МегаФон ТВ» и Start. Это стало первым прецедентом объединения столь больших стриминговых сервисов на отечественном рынке. Как напомнил директор по стратегии и развитию бизнеса компании Александр Соболев, в «Мегафоне» изначально, еще на стадии покупки доли в Start в 2020 году, обращали внимание, что «МегаФон ТВ» и Start «комплиментарны друг другу». По его мнению, такой шаг будет лишь на руку пользователям. Гендиректор Start Дмитрий Гудумак также видит в объединении положительное влияние: он полагает, что в результате база подписчиков сервиса значительно увеличится.
Не только Start
29 августа, вскоре после того, как стало известно об утечке, Роскомнадзор направил видеосервису запрос, потребовав предоставить детальную информацию о сливе персональных данных клиентов. Но онлайн-кинотеатр оказался не единственной организацией, столкнувшейся с такой проблемой. В этот же день стало известно о новой утечке базы данных клиентов сервиса экспресс-доставки СДЭК. В общей сложности в сеть слили 120 000 строк информации с сервисов CDEK.Shopping и «СДЭК.Маркет». В открытый доступ попали имена, телефонные номера, адреса электронной почты, даты рождения и клиентские профили.
Также в начале августа Роскомнадзор направил запрос на информацию относительно утечки персональных данных в торговой сети «Пятерочка».
Ранее, весной 2022 года, масштабные утечки данных произошли сразу в нескольких крупных российских компаниях: «Яндекс.Еде», Delivery Club, СДЭК и не только. В Минцифры предложили поднять штрафы за утечки персональных данных до 500-700 тысяч рублей для должностных лиц. Как отмечает издание «Коммерсантъ», работа над соответствующим законопроектом уже начата, обсуждается возможность учреждения фонда материальной компенсации для жертв утечек.
Отметим, в начале августа руководство другого сотового оператора Tele2 инициировало служебную проверку в связи с утечкой личных данных пользователей. В компании не исключили, что она могла произойти из-за хакерской атаки, направленной на IT-партнера Tele2. При этом в компании заверили, что системы оператора надежно защищены, а возможность утечки с его стороны полностью исключена.
Start слил о зрителях все и даже больше
Онлайн-кинотеатр Start от «Мегафон» признал факт утечки данных пользователей.