В текущем году Национальный центр защиты персональных данных (НЦЗПД) трижды подтверждал сообщения о взломах ресурсов, хранящих персональные данные белорусов. В руки хакеров попали без малого 1,5 миллиона записей пользователей, почти половина из которых приходится на клиентов белорусского сервиса доставки еды Just-eat. Этот ресурс принадлежит зарегистрированному в Гомеле ООО «Фуд клаб».

Примечательно, что почти во всех случаях на кражи белорусских баз данных первым обращал внимание российский телеграм-канал «Утечки информации». Касается это не только текущего года. Впрочем, по порядку…

30 августа канал сообщил, что на теневом форуме выставили на продажу дамп (файл) базы данных заказов белорусского сервиса доставки еды just-eat.by, в котором содержится более 700 тысяч заказов и персональные данные заказчиков. За всю базу продавец, скрывающийся под ником thes2001, просил 1 тыс. долл. в биткоинах. Дамп был выставлен на продажу 26 августа. К месту заметить, НЦЗПД об этой неприятности сообщил на своем сайте лишь 7 октября следующим текстом:

«Подтвержден факт «утечки» персональных данных пользователей сервиса доставки еды Just-eat (ООО «Фуд клаб). На интернет-сайте оператора размещена следующая информация: «К сожалению из-за уязвимости в кодовой базе сайта было осуществлено хищение персональных данных, содержащихся в учетных записях. Мы уже закрыли уязвимость и изменили пароли для всех затронутых аккаунтов! Подробности для всех затронутых учетных записей высланы на адреса электронной почты, указанные при регистрации. Пожалуйста, проверьте вашу почту». По указанному факту в настоящее время Национальным центром защиты персональных данных проводится внеплановая проверка».

Про объем утечки и прочие нюансы – ни слова. В то же время, по данным российского Телеграм-канала, «штуку зелени» взломщик просил за файл, в котором содержится 700 тыс. и 1 заказ с персональными данными заказчиков. А именно:

• имя заказчика;
• адрес электронной почты (115 639 уникальных адресов);
• телефон (239 201 уникальный номер);
• IP-адрес;
• состав и стоимость заказа;
• комментарий к заказу.

И это еще не все. Сервис just-eat. by сам ничего не готовит и доставкой еды не занимается. Он представляет собой сайт-агрегатор, проще говоря, это посредник между клиентами, которые находятся почти в семидесяти городах Беларуси, и заведениями. А чтобы доставить заказ, понятно, курьер должен знать домашний адрес. В данном случае, речь идет о точном домашнем адресе, включая номер подъезда, этаж и код домофона.

Недавно специалисты ТК «Утечки информации» проанализировали часть паролей заказчиков just-eat. by и пришли к выводу: из почти 72 тыс. пар (элпочта/пароль) более 85% являются уникальными, т.е. ранее они не встречались в фиксируемых утечках.

Кого ещё «хакнули»?

В нынешнем году в аналогичной ситуации оказался белорусский ретейлер «Соседи». 7 июля Телеграм-канал «Утечки информации» сообщил о выложенной в открытый доступ базы данных этой сети магазинов. Файл был датирован 5 июля и содержал персональные данные более 634 тыс. зарегистрированных пользователей. 13 июля оператор факт утечки подтвердил, сообщив на своем сайте, что «в результате недобросовестных действий третьих лиц в интернете были опубликованы персональные данные части участников программы лояльности Купилка». По данным российского Телеграм-канала, были похищены: логины, адреса элпочты, номера телефонов и хешированные пароли. Из более чем 402 тыс. проанализированных пар (элпочта/пароль) 86% — уникальные.

Примечательно, что за выложенную на теневом форуме базу данных «Соседей» денег не требовали. Видимо, хакер это сделал «из хулиганских побуждений». В свою очередь оператор сообщил о намерении обратиться в правоохранительные органы с заявлением о взломе, а НЦЗПД – о начале внеплановой проверки торговой сети «в целях оценки соблюдения ретейлером требований законодательства о персональных данных».

Еще одна утечка персональных данных белорусов случилась в начале этого месяца. Хакеры взломали и 9 октября выложили в сеть базу клиентов ЧТУП «ЗападХимТорг» (бренд «Остров чистоты и вкуса»). Файл содержит более 148 тыс. записей о персональных данных клиентов этой торговой сети за период с 1 августа 2020 г. по 31 июля 2021 г. (ФИО, домашний адрес, номер телефона, элпочта). Что, естественно, стало поводом для проведения внеплановой проверки силами НЦЗПД.

Кстати

В 2021 г. хакерской атаке подверглась белорусская платформа для онлайн-петиций «Удобный город» (в августе 2021 г. доступ к ресурсу был ограничен на основании решения Министерства информации). В марте злоумышленники получили доступ к аккаунту администратора платформы, после чего они скачали список из более чем 600 тыс. записей, содержащих ФИО, элпочту и телефоны, которые выставили на продажу всего за 60 тыс. росс. рублей. В июне того же года в свободный доступ был выложен файл с почти 209 тыс. данными пользователей этой платформы. Об этом случае также сообщил российский Телеграм-канал «Утечки информации».

Совет от «Сильных Новостей»

Наши персональные данные воруют не «от балды». У каждой так называемой утечки есть конкретная цель. Для кого-то это просто товар, для других – инструмент для незаконного использования. Речь не только о назойливых, но безобидных спам-рассылах. Для огромного количества жуликов, находящихся в удаленном состоянии от белорусских правоохранителей, это исходная информация для получения доступа к банковским счетам и даже шантажу.

Хакерам за кражу персональных данных грозит уголовная ответственность, но их еще найди нужно. Что касается операторов, допустивших утечки, то им могут привлечь к административной ответственности со штрафом от 4 до 200 базовых величин. Вам от этого легче станет? Так что наш вам совет: чаще меняйте пароли на зарегистрированных ресурсах.