"Ситимобил" обратился в полицию в связи с утечкой данных клиентов и водителей

"Ситимобил" обратился в полицию в связи с утечкой данных клиентов и водителей
Фото: Сергей Карпухин/ТАСС

Москва. 27 декабря. INTERFAX.RU - Онлайн-сервис заказа такси "Ситимобил" уведомил Роскомнадзор (РКН) об утечке данных клиентов и водителей и предпринятых мерах по защите информации, а также обратилась в правоохранительные органы в связи с инцидентом. Об этом сообщила "Интерфаксу" PR-директор "Ситимобил" Екатерина Зубенина.

23 декабря в телеграм-канале "Утечки информации", который ведет основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, появилась информация о том, что в открытый доступ попали более 4 тыс. фотографий (в формате JPG) паспортов водителей службы такси "Ситимобил". Тогда в компании сообщили "Интерфаксу", что проводят внутреннее расследование, хранились ли украденные данные в системе компании и как могла произойти утечка данных, по результатам которого "будет применено дисциплинарное взыскание к ответственным".

Во вторник в том же телеграм-канале сообщили, что в понедельник в открытый доступ были выложены почти 4 млн уникальных номеров телефонов клиентов и 80,7 тыс. уникальных номеров телефонов водителей предположительно "Ситимобил".

По словам Зубениной, с пятницы проходит внутреннее расследование, "которое позволит определить, какие еще данные стали доступны злоумышленникам".

"Данные, которые оказались сейчас в публичном доступе, являются обезличенными номерами телефонов и количественными показателями поездок, осуществленных с помощью сервиса. Тот факт, что большинство номеров уже были доступны в базе слитых номеров в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности", - сказала Зубенина.

Она отметила, что компания "не хранит на серверах широкого перечня персональных данных пользователей, а старается ограничиваться обезличенными данными, которые бы были достаточны для достижения целей их обработки". "Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе", - отметила она.

Компания уведомила РКН об инциденте в установленные законом сроки, а также обратилась в полицию.

"Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с законом РФ", - сказала Зубенина во вторник.

"Правоохранительные органы также уведомлены о произошедшем для дальнейшего оказания содействия, было подано заявление в полицию с связи с данным инцидентом", - сказала она.

Компания "в любом случае берет на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание".

"Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты", - сказала представитель "Ситимобил".

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });