К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

В сети выставили на продажу данные 5 млн учащихся Skyeng


Данные 5 млн учащихся онлайн-школы Skyeng выставили на продажу в сети за 40 000 рублей. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома

Базу с данными 5 млн учащихся онлайн-школы английского языка Skyeng выставили на продажу в интернете, сообщил Telegram-канал In4security. В ней есть сведения о пользователях сервиса из стран СНГ, в том числе телефоны, адреса электронной почты и идентификаторы в Skype.

Английский не нужен: как обманывают себя россияне, когда начинают учить иностранный язык

Основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян уточнил, что данные продают за 40 000 рублей, пишет «Коммерсантъ». По словам эксперта, в базе 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы.

 

По данным газеты, сведения о некоторых клиентах, попавшие в базу, оказались подлинными. Skyeng не подтверждает факт утечки или взлома. Партнер платформы Александр Ларьяновский заявил об отсутствии оснований считать, что база имеет отношение к Skyeng.

Оганесян предположил, что база утекла в результате открытого доступа к серверу MongoDB примерно три месяца назад. По его словам, в последнее время такие ситуации нередки и приводят к продаже или бесплатной публикации баз данных. Характер базы говорит о том, что либо был взломан ресурс школы, либо базу унес сотрудник, отметил ведущий аналитик Infosecurity a Softline Company Александр Вураско.

 

«Карантин — хороший шанс для онлайн-образования»: Skyeng объявил о выходе на рынок Испании

Менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев допустил, что базу вынес кто-то из инсайдеров, чтобы попытаться «слить» злоумышленникам или конкурентам. Он также не исключил внешнюю атаку на сервер, где хранятся данные пользователей, и сбор данных от онлайн-кабинетов пользователей с помощью фишингового сайта.

Глава аналитического центра Zecurion Владимир Ульянов рассказал, что сотрудники компаний воруют данные, когда не уверены в завтрашнем дне: если их доход снизился и они получили доступ к корпоративной информации из дома и могут скопировать ее быстро и бесконтрольно. По словам Оганесяна, базу могут использовать для спама. В этой роли будет интересна конкурентам Skyeng, подчеркнул эксперт.

 

После публикации Telegram-канал «Утечки информации» Оганесяна уточнил, что базу с 5 млн строк не продают за 40 000 рублей. Во столько была оценена выборка из этой базы с 270 000 строками, содержащими данные российских клиентов. Вся база целиком стоит около 80 000 рублей.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+