Данные почти 600 тыс. пользователей попоулярных в России сервисов объявлений Avito и «Юла» начали активно продавать в интернете. В базах содержатся номера телефонов пользователей и их адреса. Об этом сообщает издание «Коммерсант». Сами сервисы утверждают, что все данные находились в открытом доступе и их появление на хакерских форумах не стало результатом кибератаки.
На хакерских сайтах появились базы данных с информацией о пользователях электронных площадок объявлений Avito и «Юла». В общей сложности это шесть файлов с таблицами формата CSV. В каждом файле размещены данные около 100 тыс. строк: три базы с информацией пользователей Avito, а ещё три — «Юлы». Каждая запись содержит данные о регионе проживания пользователя, номер телефона, адрес, категорию продаваемого товара и часовой пояс.
Согласно истории добавления файлов первая таблица была загружена на форум 26 июня, а последняя появилась там 22 июля. Несколько записей были проверены журналистами, и они оказались подлинными. По указанным в базе телефонам удалось пообщаться с реальными пользователями, которые подтвердили факт продажи товаров через упомянутые сайты объявлений.
В Avito появление в свободном доступе базы с информацией о пользователях не считают проблемой, поскольку в них содержится публичная информация, которая могла быть добыта парсингом, автоматическим сбором данных посредством использования специального программного обеспечения. Пароли пользователей, адреса почтовых ящиков и другая закрытая информация в базе не содержится, поэтому об утечке информации речь не идёт.
В пресс-службе «Юлы» заявили, что выложенные файлы не содержат личных данных пользователей сервиса. Там отметили, что крайне внимательно относится к безопасности пользователей и сохранности их данных. «Мы не раскрываем информацию об адресах из объявления даже при парсинге, и это видно в файлах, и даём возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса», — заявили в сервисе.
Специалисты по кибербезопасности не исключают, что базы данных могли быть собраны вручную, поскольку в них присутствуют телефонные номера пользователей, а на сайте они обычно закрыты звёздочками. Такая база данных может использоваться злоумышленниками для обзовона людей с применением методов социальной инженерии, цель которого заключается в выманивании платёжных реквизитов банковских карт. Кроме того, базы могут быть задействованы при проведении кампаний по рассылке спама или фишинговых сообщений.