«Газпромбанк Инвестиции» ответил на сообщения о возможной утечке данных клиентов
Сервис «Газпромбанк Инвестиции» отверг сообщения о возможной утечке данных клиентов. Ранее Telegram-канал «Утечки информации» сообщил, что в интернете появились исходные коды предположительно «Газпромбанк Инвестиций», содержащие личные данные людей. До этого «утекли» также исходные коды более чем 10 сервисов «Яндекса»
Сервис «Газпромбанк Инвестиции» отрицает утечку личных данных своих клиентов, сведения о которой появились 27 января в Telegram-каналах, написал «Интерфакс» со ссылкой на сообщение инвестиционного сервиса. Информация об утечке не соответствует действительности, утверждает «Газпромбанк Инвестиции».
«Утечка данных через внешний взлом систем на сегодняшний день невозможна, поскольку все базы данных клиентов полностью изолированы от внешней сети», — заявил сервис. Он отметил, что число клиентов, которое указывали Telegram-каналы, «более чем в 10 раз отличается от реального объема клиентской базы брокера». В большую или меньшую сторону, сервис не уточнил.
Об утечке данных 27 января сообщил Telegram-канал «Утечки информации», который ведет основатель сервиса обнаружения утечек данных DLBI Ашот Оганесян. По информации Telegram-канала, в интернете появились исходные коды предположительно «Газпромбанк Инвестиций». В общей сложности это больше 233 000 файлов, содержащих персональные данные людей: в самой крупной выгрузке было почти 39 000 строк, в которых среди прочего есть ФИО, номера телефонов, паспортные данные, утверждает «Утечки информации». Данные, судя по всему, актуальны на 17 мая 2021 года, отметил Telegram-канал. Позже он добавил, что утечка, по его мнению, произошла из репозитория разработчика, а не из баз данных брокера. Проверка показала, что в файлах находятся реальные данные граждан, утверждает канал.
Имела ли место утечка исходного кода, «Газпромбанк Инвестиции» в изложении «Интерфакса» не прокомментировал. Может ли исходный код сервиса содержать личные данные и имеют ли разработчики доступ к личным данным клиентов — тоже.
Брокер «Ньютон Инвестиции», который развивает сервис «Газпромбанк Инвестиции», сообщил «Интерфаксу», что проверяет подлинность данных и уведомил о ситуации регулирующие органы. Роспотребнадзор проверит информацию о возможной утечке, сообщила ТАСС пресс-служба ведомства.
26 января утечку исходных кодов своих сервисов подтвердил «Яндекс». Компания отметила, что «никакого взлома не было». Служба безопасности «Яндекса» нашла в открытом доступе «фрагменты кода из внутреннего репозитория», которые отличаются от текущей версии репозитория, утверждала пресс-служба. Она подчеркнула, что что репозитории «не предназначены для хранения персональных данных пользователей». По словам источника Forbes, близкого к «Яндексу», к утечке причастен один из сотрудников компании.