Рейтинг@Mail.ru
Данные части пользователей YouDo временно оказались в доступе в Сети - РИА Новости, 21.05.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Данные части пользователей YouDo временно оказались в доступе в Сети

© Depositphotos.com / stockassoМужчина работает за ноутбуком
Мужчина работает за ноутбуком
Читать ria.ru в
Дзен
МОСКВА, 21 мая – РИА Новости. Данные около 2 тысяч пользователей российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в свободном доступе в сети, компания уже устранила проблему, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.
По его словам, эксперты компании в начале апреля обнаружили в сети сервер Elasticsearch, через который можно было получить неавторизированный доступ к базе данных пользователей YouDo.
«
"Он был обнаружен нами в начале апреля и просуществовал менее одного дня после оповещения владельцев. В базе были записи о примерно 2 тысячах пользователей сервиса, включающие фамилию и имя, телефон, e-mail, стоимость и суть заказа, а также тип банковской карты и URL-страницы заказа на сайте", - рассказал Оганесян.
"Сейчас самое плохое, что может случиться с пользователями, чьи данные присутствовали в базе - попадание в спам-листы. В то время, когда база была открыта и пополнялась свежими данными, существовала опасность использования ее для рассылки фишинговых писем, нацеленных на получение доступа в личный кабинет на YouDo", - добавил он.
Клавиатура компьютера
Власти объяснили, как данные оштрафованных москвичей могли попасть в Сеть
В пресс-службе YouDo подтвердили РИА Новости эту информацию. "С 4 по 5 апреля на нашем сервисе проводились плановые работы. При переносе системы логирования временно был открыт порт, через который было возможно получить доступ к логам файлов, в которых могли содержаться контактные данные незначительной части пользователей. Среди логов не было данных кредитных карт, паролей и других персональных данных, которые могли бы использоваться для несанкционированного доступа к аккаунтам пользователей. Благодаря своевременной информации от коллег из DeviceLook данная возможность была закрыта", - сказал собеседник агентства.
Сотрудница IT-компании
Роскомнадзор ограничил доступ к двум сайтам с базами данных россиян
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала