В сеть утекли паспортные данные водителей сервиса Ситимобил

Хакеры из группировки NLB опубликовали более 4000 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил», об этом они сообщили в своем Telegram-канале. По данным канала, zip-файл «city-mobil-drivers» опубликован на сайте gofile.io.

Утечка стала возможной благодаря тому, что фотографии паспортов находятся в открытом доступе по прямым ссылкам вида https://external-storage.city-mobil.ru/files/drivers/<id_водителя>/<id_документа>.<расширение>.

«Ситимобил» подтвердил факт утечки. Сейчас в компании проводится внутреннее расследование.

«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — сообщила пресс-служба «Ситимобил».

Кроме того, в компании готовятся уведомить об утечке Роскомнадзор, как того требует закон, а «руководством компании создан штаб по детальному разбору данной ситуации».