В Сеть из-за утечки попали данные пользователей «ЛитРес»
У сервиса электронных и аудиокниг «ЛитРес» произошла утечка данных пользователей, сообщили РБК в компании.
«Нам известно об утечке, сейчас мы проверяем информацию и проводим внутреннее расследование для выяснения причин и оценки ситуации. Также мы уведомили Роскомнадзор об инциденте. Меры по защите данных клиентов мы начали предпринимать еще до того, как информация об утечке появилась в интернете. Вся платежная информация в безопасности, поскольку мы не храним платежные данные пользователей», — заверили в «ЛитРес».
В компании добавили, что хакеры получили доступ к адресам электронной почты пользователей, поэтому им следует сменить пароль от «ЛитРес» и всех сервисов, где стоял такой же или похожий пароль. «В случае, если с аккаунтами пользователей будут совершены какие-либо несанкционированные действия, все они будут отменены сервисом по запросу клиента», — указали в компании.
На утечку обратил внимание телеграм-канал «Утечки информации». По его данным, в свободном доступе оказались более 3 млн строк с данными — 590 тыс. e-mail адресов, хешированные пароли (не сами пароли, которые установили пользователи, а данные о паролях, преобразованные хеш-функцией в строку из 40 символов с буквами и цифрами, — именно в таком виде пароли обычно и хранятся онлайн-сервисами), в некоторых случаях — имена и фамилии. Канал проверил случайные адреса почт через функцию восстановления пароля на сайте «ЛитРес» и убедился, что они действительны.
РБК направил запрос в Роскомнадзор.
2 августа тот же телеграм-канал сообщил об утечке данных, предположительно, интернет-магазина косметики и парфюмерии «Подружка». В распоряжении «Утечек» оказалось свыше 2 млн строк с именами и фамилиями, номерами телефонов и e-mail адресами, хешированными паролями и другими данными.
Роскомнадзор сообщил ТАСС, что в связи с появлением этой информации проведет проверку. При этом на 16:00 2 августа «Подружка» не уведомляла РКН об инциденте (согласно закону о персональных данных, оператор в течение суток с момента утечки должен проинформировать Роскомнадзор).
