Start признал утечку базы данных пользователей

В базе были данные за 2021 год. Злоумышленники могли получить доступ к e-mail или телефонам пользователей платформы, но данных банковских карт и другой финансовой информации там не было, заверила команда Start

Фото: Михаил Метцель / ТАСС

Онлайн-кинотеатр Start столкнулся с утечкой базы данных пользователей, но там уже исправили уязвимость и закрыли доступ к информации. Об этом написала команда видеосервиса в Telegram.

«Информация в базе не является полностью актуальной, данные в ней за 2021 год. База не представляет собой большого интереса для злоумышленников, самое существенное, что там есть — email или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров и главное — нет и не может быть данных банковских карт и другой финансовой информации», — говорится в сообщении.

Пользователям платформы не обязательно менять пароль от своих аккаунтов, но все же им рекомендовали регулярно обновлять пароли, придумывая уникальные сочетания для каждого сервиса.

Команда Start принесла извинения и заверила в том, что компания регулярно работает над улучшением защиты базы данных пользователей.

Ранее Telegram-канал «Утечки информации» сообщил, что в открытый доступ попала база данных пользователей Start. По данным канала, в сеть утекли данные 43 937 127 аккаунтов, в том числе тестовые записи.

В базе содержатся имена и фамилии пользователей, электронная почта, хешированный пароль, IP-адрес и страна пользователя, а также дата начала и окончания подписки.

База данных была скопирована не раньше 22 сентября 2021 года.

В конце июля глава комитета Совфеда по конституционному законодательству и государственному строительству Андрей Клишас предложил ввести оборотные штрафы для компаний за утечку персональных данных. По его мнению, нынешние штрафы неоправданно низкие.

На одной чаше весов для компаний должен лежать оборотный штраф, а на другой — необходимые инвестиции в защиту информации, подчеркнул он.

В середине июля стало известно, что в Сеть могли попасть данные 25 млн клиентов российского оператора экспресс-доставки СДЭК. В этом же месяце из-за недобросовестных действий одного из сотрудников в интернете оказались данные нескольких заказов Ozon.

Суд в Москве 25 июля оштрафовал компанию «Гемотест» на 60 тыс. руб. за утечку 300 Гб персональных данных клиентов после того, как в мае в даркнете выставили на продажу базу данных клиентов этой сети медицинских лабораторий.

Сейчас максимальный штраф за утечку данных предполагается в размере 500 тыс. руб. для юридических лиц.