Данные 600 тысяч пользователей Avito и «Юлы» оказались в сети. Читайте на Cossa.ru

24 июля 2020, 12:31
1

Данные 600 тысяч пользователей Avito и «Юлы» оказались в сети

В свободном доступе в сети появились базы с личными данными около 600 тысяч пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов, сообщает Коммерсант.

Эксперты считают, что злоумышленники могут воспользоваться ими для рассылки спама или выманивания данных платёжных карт пользователей. В Avito не видят проблемы в случившемся и подчеркивают, что речь идёт не об утечке, а о сборе открытых данных с сайта.

На одном из хакерских форумов «Ъ» обнаружил появление баз данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата.csv (три из них — базы Avito, три — «Юлы»). Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.

В каждом из них содержится около 100 тысяч строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.

Судя по всему, базы актуальны: корреспондент «Ъ» позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

Опрошенные «Ъ» эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным.

Пресс-служба Юлы так прокомментировала ситуацию Cossa.ru: «Выложенные файлы не содержат личных данных пользователей Юлы. В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления.

Юла крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса».

IT-конференция МТС True Tech Day 17 мая

Что будет:

  • 5 тематических треков: Main, Development, AI/ML, Cloud, Science;
  • 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое;
  • 10 часов нетворкинга;
  • Цифровые зоны и digital-интеграции;
  • А ещё вечеринка со звездой.
Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное.


Реклама. ПАО «МТС». ИНН 7740000076. ОГРН 1027700149124

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

- 0 +
Андрей Тигр #
27.07.2020 01:59
Сайты ведущие по посещению и допустить такой просчет. К сожалению он не скажется на их рейтинге

Рекомендуем!

Как понять причину негатива и вернуть лояльность покупателей
Дзен ещё жив? Что изменилось в работе с блогерами Дзена в 2024 году
Как работа с отзывами заменяет платное продвижение
Reels, посты, сторис: как менялись задачи инструментов Инстаграма* и чего ждать в 2024
Продажи без головной боли: какую программу для учёта клиентов выбрать
Реклама в Telegram: от посевов до Ads
Популярные новости
Рынок мобильных агентств вырос на 57% в 2023 году
8 мая 2024, 10:38
Рынок нативной рекламы в Telegram в первом квартале 2024 года достиг 2 млрд рублей
7 мая 2024, 14:11
Telegram и ВКонтакте стали самыми популярными площадками для размещения видеоконтента
6 мая 2024, 12:30

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Студия «Факт» Сопровождение сайта — компания «Факт»
Закрыть

Вход на cossa.ru

Регистрация
Логин?
Пароль?
Забыли свой пароль?
Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой