Данные 600 тысяч пользователей Avito и «Юлы» оказались в сети

Эксперты считают, что злоумышленники могут воспользоваться ими для рассылки спама или выманивания данных платёжных карт пользователей. В Avito не видят проблемы в случившемся и подчеркивают, что речь идёт не об утечке, а о сборе открытых данных с сайта.

На одном из хакерских форумов «Ъ» обнаружил появление баз данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата.csv (три из них — базы Avito, три — «Юлы»). Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.

В каждом из них содержится около 100 тысяч строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.

Судя по всему, базы актуальны: корреспондент «Ъ» позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

Опрошенные «Ъ» эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным.

Пресс-служба Юлы так прокомментировала ситуацию Cossa.ru: «Выложенные файлы не содержат личных данных пользователей Юлы. В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления.

Юла крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса».

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585