Каталог с информацией о пользователях представляет собой архив из шести электронных таблиц (.csv) по три базы на сервисы Avito и «Юла». Первый архив опубликовали еще 26 июня, а последний — 22 июля. Как сообщает «Коммерсантъ», в каждом файле содержится порядка 100 тыс. строк с указанием региона, номера телефона пользователя, его адреса, категорией выставленных на продажу товаров и часовым поясом.
Но, как представитель «Юлы» заявил РБК, выложенные файлы содержат только даные, которые любой человек мог получить напрямую с сайта или же скопировав с помощью скриптов объявления. «Юла крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса», — уточнили представители сервиса.
В пресс-службе Avito также сообщили, что данные пользователей находились в открытом доступе и речь об утечке информации не идет. «Ни паролей, ни e-mail, ни какой другой закрытой информации мы не обнаружили. База полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом», — рассказали в сервисе изданию РИА «Новости».
Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с изданием «Коммерсантъ» отметил, что дело может касаться даже ручного сбора данных, так как номера пользователей на сайтах Avito и «Юлы» обычно закрыты звездочками. Опубликованные базы, по мнению эксперта, мошенники смогут применять для получения дополнительных данных через обзвоны.
Однако начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд не согласен с такой точкой зрения. По его мнению, информации в базах недостаточно для применения методов социальной инженерии, а потому у них нет большой коммерческой ценности.
- В открытый доступ попадает не только информация об интернет-пользователях. Жертвами утечек становились заемщики, клиенты банков и даже пациенты свердловских больниц.
- Администрация Екатеринбурга заказала 21 систему защиты, чтобы информация не утекла через окна, стены и системы вентиляции.
