Москва. 27 декабря. – Онлайн-сервис заказа такси “Ситимобил” уведомил Роскомнадзор (РКН) об утечке данных клиентов и водителей и предпринятых мерах по защите информации, а также обратилась в правоохранительные органы в связи с инцидентом. Об этом сообщила “Интерфаксу” PR-директор “Ситимобил” Екатерина Зубенина.
23 декабря в телеграм-канале “Утечки информации”, который ведет основатель и технический директор DeviceLock DLP Ашот Оганесян, появилась информация о том, что в открытый доступ попали более 4 тыс. фотографий (в формате JPG) паспортов водителей службы такси “Ситимобил”. Тогда в компании сообщили “Интерфаксу”, что проводят внутреннее расследование, хранились ли украденные данные в системе компании и как могла произойти утечка данных, по результатам которого “будет применено дисциплинарное взыскание к ответственным”.
Во вторник в том же телеграм-канале сообщили, что в понедельник в открытый доступ были выложены почти 4 млн уникальных номеров телефонов клиентов и 80,7 тыс. уникальных номеров телефонов водителей предположительно “Ситимобил”.
По словам Зубениной, с пятницы проходит внутреннее расследование, “которое позволит определить, какие еще данные стали доступны злоумышленникам”.
“Данные, которые оказались сейчас в публичном доступе, являются обезличенными номерами телефонов и количественными показателями поездок, осуществленных с помощью сервиса. Тот факт, что большинство номеров уже были доступны в базе слитых номеров в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности”, – сказала Зубенина.
Она отметила, что компания “не хранит на серверах широкого перечня персональных данных пользователей, а старается ограничиваться обезличенными данными, которые бы были достаточны для достижения целей их обработки”. “Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе”, – отметила она.
Компания уведомила РКН об инциденте в установленные законом сроки, а также обратилась в полицию.
“Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с законом РФ”, – сказала Зубенина во вторник.
“Правоохранительные органы также уведомлены о произошедшем для дальнейшего оказания содействия, было подано заявление в полицию с связи с данным инцидентом”, – сказала она.
Компания “в любом случае берет на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание”.
“Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты”, – сказала представитель “Ситимобил”.
Comments are closed.