Всего опубликовано более 4000 паспортов.
Хакеры из группировки NLB опубликовали более 4000 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил», об этом они сообщили в своем Telegram-канале. По данным канала, zip-файл «city-mobil-drivers» опубликован на сайте gofile.io.
Утечка стала возможной благодаря тому, что фотографии паспортов находятся в открытом доступе по прямым ссылкам вида https://external-storage.city-mobil.ru/files/drivers/<id_водителя>/<id_документа>.<расширение>.
«Ситимобил» подтвердил факт утечки. Сейчас в компании проводится внутреннее расследование.
«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — сообщила пресс-служба «Ситимобил».
Кроме того, в компании готовятся уведомить об утечке Роскомнадзор, как того требует закон, а «руководством компании создан штаб по детальному разбору данной ситуации».
Первое — находим постоянно, второе — ждем вас