logo

Эксперт: данные пользователей YouDo временно оказались в доступе в сети

Эксперт: данные пользователей YouDo временно оказались в доступе в сети

МОСКВА, 21 мая – ПРОФИ Новости. Данные около 2 тысяч пользователей российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в свободном доступе в сети, компания уже устранила проблему, сообщил ПРОФИ Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.

По его словам, эксперты компании в начале апреля обнаружили в сети сервер Elasticsearch, через который можно было получить неавторизированный доступ к базе данных пользователей YouDo.

"Он был обнаружен нами в начале апреля и просуществовал менее одного дня после оповещения владельцев. В базе были записи о примерно 2 тысячах пользователей сервиса, включающие фамилию и имя, телефон, e-mail, стоимость и суть заказа, а также тип банковской карты и URL-страницы заказа на сайте", - рассказал Оганесян.

"Сейчас самое плохое, что может случиться с пользователями, чьи данные присутствовали в базе - попадание в спам-листы. В то время, когда база была открыта и пополнялась свежими данными, существовала опасность использования ее для рассылки фишинговых писем, нацеленных на получение доступа в личный кабинет на YouDo", - добавил он.

В пресс-службе YouDo подтвердили ПРОФИ Новости эту информацию. "С 4 по 5 апреля на нашем сервисе проводились плановые работы. При переносе системы логирования временно был открыт порт, через который было возможно получить доступ к логам файлов, в которых могли содержаться контактные данные незначительной части пользователей. Среди логов не было данных кредитных карт, паролей и других персональных данных, которые могли бы использоваться для несанкционированного доступа к аккаунтам пользователей. Благодаря своевременной информации от коллег из DeviceLook данная возможность была закрыта", - сказал собеседник агентства.

Похожие новости
Последние новости
Back to top