Важно
Путин: После ударов ракетами ATACAMS и Storm Shadow региональный конфликт на Украине приобрел элементы глобального характера

"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"

"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"
Фото: Евгений Разумный/Ведомости/ТАСС

Москва. 24 июля. INTERFAX.RU - Личные данные около 600 тыс. пользователей сайтов объявлений Avito и "Юла", в которых содержатся в числе прочего адреса и номера телефонов, оказались в открытом доступе в Сети, утечку информации обнаружил "Коммерсантъ".

Журналисты нашли базы данных клиентов Avito и "Юлы" на одном из хакерских форумов, пишет издание в пятницу. Базы представляют собой собой шесть файлов формата csv, в половине из которых содержится информация о пользователях Avito, в другой половине - о пользователях "Юлы". Данные находятся в свободном доступе, их может скачать любой пользователь и открыть любым приложением для таблиц, отмечает "Ъ".

Первый архив был залит на форум 26 июня, последний - 22 июля. В каждом из файлов содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом региона. "Ъ" проверил актуальность баз: корреспондент издания позвонил по пяти номерам из этих баз, их владельцы подтвердили, что размещали объявления на упомянутых сервисах.

В пресс-службе Avito заявили, что ни о какой утечке персональных данных речи в этом случае не идет. В выложенных базах эксперты компании не нашли ни паролей, ни какой-либо другой закрытой информации, отметили в пресс-службе. "Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ - ИФ), - отметили в Avito. В пресс-службе "Юлы" на запрос издания не ответили.

Мнения опрошенных "Ъ" экспертов по информационной безопасности разделились. Одни считают, что никакой опасности подобная база не представляет, так как в ней слишком мало данных о пользователе. Другие специалисты полагают, что злоумышленники могут использовать базу для целенаправленного фишинга, спам-рассылок, а также телефонного мошенничества.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });