В открытом доступе оказались данные пользователей почты Mail.ru. Информацию слили в сеть из-за утечки информации в начале 2022 года с другого сервиса, пишет «Интерфакс» со ссылкой на пресс-службу компании.
О сливе данных рассказал телеграм-канал «Утечки информации», которым владеет основатель сервиса DLBI Ашот Оганесян. В открытый доступ попали более чем 3,5 млн записей — в них есть ID, адрес электронной почты, телефон, имя, фамилия и логин пользователей.
«Пользователям „Почты“ ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года», — прокомментировали агентству в пресс-службе Mail.ru. В компании уверяют, что специалисты дополнительно проводят тщательную проверку.
Данные слил тот же источник, который публиковал ранее информацию пользователей других компаний — например, онлайн-магазина «Вкусвилл», говорится в посте «Утечек информации».
Сливы данных происходят все чаще
В 2022 году произошло 60 утечек персональных данных, что больше, чем за период с с 2019-го по 2021 год, сообщил в декабре проект «Сетевые свободы». При этом точное их число назвать сложно — авторы исследования учитывали только инциденты, затронувшие крупные интернет-сервисы и компании, от которых пострадали «десятки тысяч и даже миллионы пользователей».
В прошлом году утекли данные, например, из баз Сбербанка, «Госуслуг», «Ростелекома», «Билайна», «Яндекс Еды», СДЭК, Whoosh, «Гемотеста», РЖД и онлайн-кинотеатра Start. Раньше базы данных продавали на теневых форумах, но в 2022-м их стали часто выкладывать в открытый доступ.
Минцифры уже доработало законопроект об оборотных штрафах за утечки
Организациям, которые допустили слив данных, может грозить штраф в диапазоне от 5 до 500 млн рублей. Самая большая сумма предусмотрена для компаний, у которых произошла утечка повторно с момента вступления закона в силу и, например, они попыталась скрыть инцидент.
Размер штрафа будет зависеть от выручки за календарный год, предшествовавший утечке. Существует вероятность, что организации будут пытаться сократить сумму при помощи лазейки — они могут начать «дробиться» на несколько юрлиц, сообщил ранее «Коммерсанту» источник в одной из IT-компаний.