Важно
Путин заявил, что после ударов западными дальнобойными ракетами конфликт приобрел элементы глобального характера

"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"

Фото: Евгений Разумный/Ведомости/ТАСС

Москва. 24 июля. INTERFAX.RU - Личные данные около 600 тыс. пользователей сайтов объявлений Avito и "Юла", в которых содержатся в числе прочего адреса и номера телефонов, оказались в открытом доступе в Сети, утечку информации обнаружил "Коммерсантъ".

Журналисты нашли базы данных клиентов Avito и "Юлы" на одном из хакерских форумов, пишет издание в пятницу. Базы представляют собой собой шесть файлов формата csv, в половине из которых содержится информация о пользователях Avito, в другой половине - о пользователях "Юлы". Данные находятся в свободном доступе, их может скачать любой пользователь и открыть любым приложением для таблиц, отмечает "Ъ".

Первый архив был залит на форум 26 июня, последний - 22 июля. В каждом из файлов содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом региона. "Ъ" проверил актуальность баз: корреспондент издания позвонил по пяти номерам из этих баз, их владельцы подтвердили, что размещали объявления на упомянутых сервисах.

В пресс-службе Avito заявили, что ни о какой утечке персональных данных речи в этом случае не идет. В выложенных базах эксперты компании не нашли ни паролей, ни какой-либо другой закрытой информации, отметили в пресс-службе. "Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ - ИФ), - отметили в Avito. В пресс-службе "Юлы" на запрос издания не ответили.

Мнения опрошенных "Ъ" экспертов по информационной безопасности разделились. Одни считают, что никакой опасности подобная база не представляет, так как в ней слишком мало данных о пользователе. Другие специалисты полагают, что злоумышленники могут использовать базу для целенаправленного фишинга, спам-рассылок, а также телефонного мошенничества.

Новости