В публичный доступ попала база SQLite на 60 тыс. записей с персональными данными. Их владельцами предположительно являются участники «Зелёного марафона», проведенного в 2015 году.
Организатором этих ежегодных всероссийских мероприятий является Сбербанк. В забегах, проходящих в разных городах России, принимают участие также дети.
Об обнаружении файла с ПДн в составе слитого в Сеть приложения SBRF_Search сообщили сегодня, 12 декабря, в телеграм-канале «Утечки информации» (@dataleak). По словам исследователей, база содержит 59 729 записей со следующей информацией:<ul><li>ФИО;</li>
</ul><ul><li>адрес имейл (около 40 тыс. уникальных адресов, включая 4,5 тыс. @sberbank.ru);</li>
</ul><ul><li>телефон (порядка 46 тыс. уникальных номеров);</li>
</ul><ul><li>пол;</li>
</ul><ul><li>должность и стаж;</li>
</ul><ul><li>город;</li>
</ul><ul><li>дата регистрации;</li>
</ul><ul><li>ссылки на соцсети.</li>
</ul>https://www.anti-malware.ru/files/im..._sbera_add.png
В уходящем году от утечек пострадали также пользователи других сервисов банка — «СберЛогистики», «СберПрава», «СберСпасибо». Каждый раз злоумышленники выкладывали в открытый доступ сотни тысяч записей ПДн, а в случае с мобильным приложением СберСпасибо было скомпрометировано около 52 млн номеров телефонов и более 3 млн адресов имейл.
Остается надеяться, что введение стандарта защиты данных в российской ИТ-отрасли поможет сократить число таких киберинцидентов, как утечки ПДн. Инициативу поддержали многие участники Ассоциации больших данных (АБД), в том числе Сбербанк.
https://www.anti-malware.ru/news/202...2-114534/42459