Москва. 27 декабря. — Онлайн-сервис заказа такси «Ситимобил» уведомил Роскомнадзор (РКН) об утечке данных клиентов и водителей и предпринятых мерах по защите информации, а также обратилась в правоохранительные органы в связи с инцидентом. Об этом сообщила «Интерфаксу» PR-директор «Ситимобил» Екатерина Зубенина.
23 декабря в телеграм-канале «Утечки информации», который ведет основатель и технический директор DeviceLock DLP Ашот Оганесян, появилась информация о том, что в открытый доступ попали более 4 тыс. фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил». Тогда в компании сообщили «Интерфаксу», что проводят внутреннее расследование, хранились ли украденные данные в системе компании и как могла произойти утечка данных, по результатам которого «будет применено дисциплинарное взыскание к ответственным».
Во вторник в том же телеграм-канале сообщили, что в понедельник в открытый доступ были выложены почти 4 млн уникальных номеров телефонов клиентов и 80,7 тыс. уникальных номеров телефонов водителей предположительно «Ситимобил».
По словам Зубениной, с пятницы проходит внутреннее расследование, «которое позволит определить, какие еще данные стали доступны злоумышленникам».
«Данные, которые оказались сейчас в публичном доступе, являются обезличенными номерами телефонов и количественными показателями поездок, осуществленных с помощью сервиса. Тот факт, что большинство номеров уже были доступны в базе слитых номеров в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности», — сказала Зубенина.
Она отметила, что компания «не хранит на серверах широкого перечня персональных данных пользователей, а старается ограничиваться обезличенными данными, которые бы были достаточны для достижения целей их обработки». «Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнеров, чьи личные данные оказались в открытом доступе», — отметила она.
Компания уведомила РКН об инциденте в установленные законом сроки, а также обратилась в полицию.
«Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с законом РФ», — сказала Зубенина во вторник.
«Правоохранительные органы также уведомлены о произошедшем для дальнейшего оказания содействия, было подано заявление в полицию с связи с данным инцидентом», — сказала она.
Компания «в любом случае берет на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание».
«Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты», — сказала представитель «Ситимобил».