Сервис заказа такси «Ситимобил» обратился в полицию после первичного изучения базы данных с информацией о клиентах и водителях. Ранее в публичном доступе оказались обезличенные телефонные номера и данные о поездках, совершённых с помощью сервиса.
Как заявили в пресс-службе «Ситимобил», После обнаружения базы данных в течение 24 часов «Ситимобил» направил в Роскомнадзор уведомление о происшедшей утечке, и в течение 72 часов — письмо о принятых мерах для защиты информации.
В результате первичной проверки установлено, что большинство телефонных номеров уже могли попасть в открытый доступ через базы слитых номеров, которые фигурировали в крупных утечках информации у других сервисов, хотя это никак не снижает уровень ответственность компании.
С 23 декабря агрегатор проводит внутреннее расследование с целью определить, какие ещё данные могут оказаться у злоумышленников. В этот же день телеграм-канал «Утечки информации» сообщил о том, что в открытом доступе оказались более 4 тыс. фотографий (в формате JPG) паспортов водителей «Ситимобил». Затем, 27 декабря в этом же телеграм-канале рассказали, что в понедельник в открытый доступ попали 3 910 592 уникальных номера телефонов клиентов предположительно «Ситимобил» и 80,7 тыс. уникальных номеров телефонов его водителей.
В «Ситимобил» заявили, что компания «не хранит на серверах широкий перечень персональных данных пользователей, а старается ограничиваться обезличенными данными, которые бы были достаточны для достижения целей их обработки. «Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе», — заявила PR-директор компании Екатерина Зубенина.
Ранее в компании отмечали, что злоумышленники угрожали выложить в открытый доступ более расширенную информацию.