https://ria.ru/20200521/1571761444.html
Данные части пользователей YouDo временно оказались в доступе в Сети
Данные части пользователей YouDo временно оказались в доступе в Сети - РИА Новости, 21.05.2020
Данные части пользователей YouDo временно оказались в доступе в Сети
Данные около 2 тысяч пользователей российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в... РИА Новости, 21.05.2020
2020-05-21T05:14
2020-05-21T05:14
2020-05-21T05:15
общество
технологии
https://cdnn21.img.ria.ru/images/155877/91/1558779133_0:118:3223:1931_1920x0_80_0_0_21d943639e05365694fd603360688465.jpg
МОСКВА, 21 мая – РИА Новости. Данные около 2 тысяч пользователей российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в свободном доступе в сети, компания уже устранила проблему, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.По его словам, эксперты компании в начале апреля обнаружили в сети сервер Elasticsearch, через который можно было получить неавторизированный доступ к базе данных пользователей YouDo."Он был обнаружен нами в начале апреля и просуществовал менее одного дня после оповещения владельцев. В базе были записи о примерно 2 тысячах пользователей сервиса, включающие фамилию и имя, телефон, e-mail, стоимость и суть заказа, а также тип банковской карты и URL-страницы заказа на сайте", - рассказал Оганесян."Сейчас самое плохое, что может случиться с пользователями, чьи данные присутствовали в базе - попадание в спам-листы. В то время, когда база была открыта и пополнялась свежими данными, существовала опасность использования ее для рассылки фишинговых писем, нацеленных на получение доступа в личный кабинет на YouDo", - добавил он.В пресс-службе YouDo подтвердили РИА Новости эту информацию. "С 4 по 5 апреля на нашем сервисе проводились плановые работы. При переносе системы логирования временно был открыт порт, через который было возможно получить доступ к логам файлов, в которых могли содержаться контактные данные незначительной части пользователей. Среди логов не было данных кредитных карт, паролей и других персональных данных, которые могли бы использоваться для несанкционированного доступа к аккаунтам пользователей. Благодаря своевременной информации от коллег из DeviceLook данная возможность была закрыта", - сказал собеседник агентства.
https://ria.ru/20200518/1571628739.html
https://ria.ru/20200217/1564862113.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии
МОСКВА, 21 мая – РИА Новости. Данные около 2 тысяч пользователей
российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в свободном доступе в сети, компания уже устранила проблему, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.
По его словам, эксперты компании в начале апреля обнаружили в сети сервер Elasticsearch, через который можно было получить неавторизированный доступ к базе данных пользователей YouDo.
«
"Он был обнаружен нами в начале апреля и просуществовал менее одного дня после оповещения владельцев. В базе были записи о примерно 2 тысячах пользователей сервиса, включающие фамилию и имя, телефон, e-mail, стоимость и суть заказа, а также тип банковской карты и URL-страницы заказа на сайте", - рассказал Оганесян.
"Сейчас самое плохое, что может случиться с пользователями, чьи данные присутствовали в базе - попадание в спам-листы. В то время, когда база была открыта и пополнялась свежими данными, существовала опасность использования ее для рассылки фишинговых писем, нацеленных на получение доступа в личный кабинет на YouDo", - добавил он.
В пресс-службе YouDo подтвердили РИА Новости эту информацию. "С 4 по 5 апреля на нашем сервисе проводились плановые работы. При переносе системы логирования временно был открыт порт, через который было возможно получить доступ к логам файлов, в которых могли содержаться контактные данные незначительной части пользователей. Среди логов не было данных кредитных карт, паролей и других персональных данных, которые могли бы использоваться для несанкционированного доступа к аккаунтам пользователей. Благодаря своевременной информации от коллег из DeviceLook данная возможность была закрыта", - сказал собеседник агентства.
