27 June

В сети продают базу с данными 5 млн студентов и сотрудников Skyeng за 40 тысяч рублей

Information SecurityLearning languages
imageФото: skyeng.ru

В интернете выставили на продажу данные 5 млн учащихся и сотрудников онлайн-школы английского языка Skyeng. Базу продают за 40 тысяч рублей. Компания факт утечки не подтвердила.

Базу обнаружил Telegram-канал In4security. Она включает информацию о пользователях сервиса из стран СНГ, в том числе их номера телефонов, адреса электронной почты и идентификаторы в Skype. В базе содержатся данные о 270 тысячах записей россиян — учителях, учениках и работниках компании.

image

Журналисты смогли подтвердить подлинность опубликованных данных путем обзвона людей из базы.

Как заявили в компании, нет оснований считать, что эта БД имеет отношение к Skyeng.

Основатель DeviceLock Ашот Оганесян отметил, что база могла попасть в сеть около трех месяцев назад в результате открытого доступа к серверу MongoDB.

Аналитик Infosecurity a Softline Company Александр Вураско же уверен, что информация утекла либо при взломе ресурса школы, либо ее выкачал сотрудник, который мог уволиться. С этим мнением согласен и менеджер по развитию направления DLP Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Он, в целом, спрогнозировал рост подобных публикаций данных из-за возросшей текучки кадров.

Другими вариантами могут быть внешняя атака на сервер с данными пользователей, либо сбор данных от онлайн-кабинетов пользователей с помощью фишингового сайта, который имитировал Skyeng.

Злоумышленники могут воспользоваться данными не только для хищения средств. Пострадавшим клиентам могут, к примеру, предложить оплатить несуществующие услуги Skyeng. Кроме того, конкуренты могут использовать информацию для контекстной или таргетированной рекламы.

В Infosecurity a Softline Company в период пандемии зафиксировали до десяти новых утечек баз данных. Это была информация о клиентах интернет-магазинов, посетителях сайтов и др. Ранее на этой неделе в сети обнаружилась база данных 5 млн соискателей, предположительно, с сайта SuperJob. Данные относятся к 2016 году. Они включают ФИО, пол, дату рождения, телефон, адрес эл. почты, город, желаемую з/п. Однако в компании утечку опровергли.
См. также:

Tags:skyengутечка данныхбезопасность данныхонлайн-школа
Hubs: Information Security Learning languages
+22
10.5k 5
Comments 30
Top of the last 24 hours