Start признал утечку базы данных пользователей
Онлайн-кинотеатр Start столкнулся с утечкой базы данных пользователей, но там уже исправили уязвимость и закрыли доступ к информации. Об этом написала команда видеосервиса в Telegram.
«Информация в базе не является полностью актуальной, данные в ней за 2021 год. База не представляет собой большого интереса для злоумышленников, самое существенное, что там есть, — e-mail или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров и, главное, — нет и не может быть данных банковских карт и другой финансовой информации», — говорится в сообщении.
Пользователям платформы не обязательно менять пароль от своих аккаунтов, но все же им рекомендовали регулярно обновлять пароли, придумывая уникальные сочетания для каждого сервиса.
Команда Start принесла извинения и заверила в том, что компания регулярно работает над улучшением защиты базы данных пользователей.
Ранее Telegram-канал «Утечки информации» сообщил, что в открытый доступ попала база данных пользователей Start. По информации канала, в Сеть утекли данные 43 937 127 аккаунтов, в том числе тестовые записи.
В базе содержатся имена и фамилии пользователей, адреса электронной почты, хешированные пароли, IP-адреса и страны пользователей, а также даты начала и окончания подписки.
База данных была скопирована не раньше 22 сентября 2021 года.
В конце июля глава комитета Совфеда по конституционному законодательству и государственному строительству Андрей Клишас предложил ввести оборотные штрафы для компаний за утечку персональных данных. По его мнению, нынешние штрафы неоправданно низкие.
На одной чаше весов для компаний должен лежать оборотный штраф, а на другой — необходимые инвестиции в защиту информации, подчеркнул он.
В середине июля стало известно, что в Сеть могли попасть данные 25 млн клиентов российского оператора экспресс-доставки СДЭК. В том же месяце из-за недобросовестных действий одного из сотрудников в интернете оказались данные нескольких заказов Ozon.
Суд в Москве 25 июля оштрафовал компанию «Гемотест» на 60 тыс. руб. за утечку 300 Гб персональных данных клиентов, после того как в мае в даркнете выставили на продажу базу данных клиентов этой сети медицинских лабораторий.
Сейчас максимальный штраф за утечку данных предполагается в размере 500 тыс. руб. для юридических лиц.
