Перейти к основному содержанию
Реклама
Прямой эфир
Мир
СМИ РФ направили обращения гендиректору ЮНЕСКО о замалчивании преступлений Киева
Общество
Прощание с солистом Мариинки Шкляровым завершилось в Петербурге овациями
Экономика
Госдума утвердила федеральный бюджет на 2025-2027 годы
Общество
Задержан еще один фигурант дела о мошенничестве с квартирой Долиной
Общество
Путин отметил госнаградами многодетных матерей и семьи России
Экономика
Старовойт исключил влияние ситуации с Airbus на транспортную логистику РФ
Мир
В Дубае представили крупнейший в мире золотой слиток весом более 300 кг
Наука и техника
Алиханов сообщил о планах провести полеты импортозамещенного МС-21 весной
Мир
В США заявили о неспособности ракет ATACMS обеспечить Киеву победу
Армия
ВС РФ боеприпасом «Ланцет» уничтожили украинскую САУ в курском приграничье
Общество
Синоптик спрогнозировал пятибалльный шторм в Москве 21 ноября
Экономика
Эксперт не исключил роста стоимости золота до $3000 в 2025 году
Мир
Офис Нетаньяху обвинил МУС в изоляции Израиля и «содействии терактам»
Наука и техника
Ракета «Союз-2.1а» с грузовым кораблем «Прогресс МС-29» стартовала с Байконура
Мир
В штабе Трампа пообещали проводить изменения с невиданной скоростью
Спорт
ФТАР выдвинула на пост президента ОКР министра спорта РФ Дегтярева
Происшествия
Губернатор Севастополя сообщил о сбитой ракете «Нептун» ВСУ
Общество
Химик посоветовал не хранить лекарства в ванной и на кухне
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В Сети появилась база данных студентов и сотрудников бизнес-школы «Сколково», сообщили «Известиям» в компании DLBI. По словам специалистов, речь идет о 420 тыс. уникальных записей. Об утечке также знают в компаниях T.Hunter и InfoSecurity a Softline Company. В базе содержатся ФИО обучающихся, номера телефонов, места работы и должности, а также хешированные пароли для входа в систему, сообщили специалисты. При этом лишь 93 записи содержат сведения о сотрудниках школы. По словам экспертов, средствам россиян ничего не грозит, но злоумышленники могут использовать сведения для обмана граждан и фишинга.

Хакеру доступен

База данных с информацией, предположительно, о студентах бизнес-школы «Сколково» появилась в узкоспециализированных Telegram-каналах 17 мая, заявил «Известиям» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он уточнил, что в сливе содержится три дампа (файлы с содержимым таблиц базы данных) общим объемом более 1,9 млн строк. Однако с учетом дубликатов в утечку попало порядка 420 тыс. уникальных клиентских записей, оценил эксперт.

В одной из таблиц, с которой ознакомились «Известия», есть ФИО, номера телефонов, электронные адреса, даты рождения, места работы и должности, а также хешированные пароли для входа в систему. По словам Ашота Оганесяна, также в утечке содержатся выставленные студентам счета, где есть ФИО и сумма для оплаты. В основном информация касается студентов бизнес-школы, уточнил эксперт. Лишь 93 записи содержат сведения о сотрудниках.

Данные распространяются бесплатно. Наиболее вероятно, что это выгрузка из CRM-системы школы управления «Сколково», которая была взломана. Среди утекших данных нет номеров карт, но сведения можно использовать для спама или попыток фишинга, — предположил Ашот Оганесян.

Сколково
Фото: ИЗВЕСТИЯ/Павел Бедняков

Как сообщил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев, база содержит данные людей, оставлявших заявки на обучение или учившихся в школе «Сколково».

Oсновной интерес представляют контактные данные в сочетании с ФИО, которые дают возможность осуществлять адресные атаки на людей, — подчеркнул специалист.

Аналогичной информацией поделился с «Известиями» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

В пресс-службе бизнес-школы «Сколково» заявили, что проводят проверку появившейся информации о том, что в открытый доступ попали данные пользователей сайта. Школа также обратилась в правоохранительные органы по поводу возможного инцидента, подчеркнули представители учебного заведения.

— О результатах этой работы школа сообщит в ближайшее время, — сказали там «Известиям».

Меры защиты

До 90% взломов происходит при использовании учетных записей администраторов или других сотрудников с привилегиями. Поэтому стоит обращать особое внимание на сложность и на частоту смены паролей, предупредил эксперт по решениям контроля и управления привилегированным доступом компании Web Control Николай Валаев.

В идеале смена паролей должна проводиться регулярно, через точно определенные промежутки времени. Очевидно, что достижение таких метрик парольной политики невозможно без специальных средств автоматизации, — пояснил эксперт.

Сами по себе утечки персональных данных делятся на разные категории — паспортные данные, e-mail с привязкой к ФИО, номера телефонной книги и, наконец, самые чувствительные данные — медицинские, рассказал директор Центра экспертизы компании R-Vision Григорий Ревенко.

пользователи
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Основная опасность при взломе подобных сайтов заключается в том, что многие пользователи пренебрегают безопасностью и используют одинаковые логины и пароли для доступа к различным ресурсам. Это дает возможность злоумышленникам получать доступ к данным пользователя не только на взломанной площадке, но и на других ресурсах, где этот пользователь зарегистрирован, — обратил внимание специалист.

Помимо самих логинов и паролей злоумышленники часто пытаются лучше узнать свою жертву, чтобы восстановить ответ на контрольные вопросы для взлома любых других ресурсов, сказал Григорий Ревенко.

— Например, узнав девичью фамилию матери, хакеры могут получить доступ к интернет-банку через подбор ответов на контрольные вопросы, — объяснил эксперт.

Наконец, наибольшую опасность представляют собой медицинские данные. Если злоумышленник узнает, что у жертвы есть серьезное заболевание, то он может начать атаковать человека, например, предложив фейковое лечение и попросив заплатить за него, заключил Григорий Ревенко.

Основная проблема всех утечек подобного рода в том, что у подавляющего большинства компаний отсутствует культура информационной безопасности, сказал Игорь Бедеров.

— Например, в случае с утечкой данных «Яндекс Еды» корпорация заплатила всего лишь 60 тыс. рублей штрафа. Для компании такого уровня это, мягко говоря, несерьезная сумма, — сказал специалист.

Речь о сливе, о котором стало известно в начале марта. В «Яндекс Еде» сообщали об утечке телефонов клиентов и информации об их заказах. По утверждению компании, причиной стали недобросовестные действия одного из сотрудников.

Чтобы такие ситуации не повторялись в будущем, компаниям необходимы стимулы для защиты данных пользователей, в том числе финансовые, резюмировал Игорь Бедеров.

Читайте также
Прямой эфир