В Інтернеті виставили на продаж базу з даними 5 млн учнів і співробітників онлайн-школи англійської мови Skyeng, повідомляє «Коммерсантъ».
За інформацією видання, у базі містяться відомості про користувачів сервісу з країн СНД, включаючи телефони, адреси електронної пошти та ідентифікатори в Skype. Також у числі відомостей — 270 тисяч записів про російських користувачів — вчителів, учнів і всіх працівників компанії.
Як повідомив виданню засновник DeviceLock і сервісу розвідки витоків DLBI Ашот Оганесян, дані продаються за 40 тисяч рублів. Судячи з форматом наданих продавцем зразків, база витекла в результаті відкритого доступу до сервера MongoDB приблизно три місяці тому.
За словами провідного аналітика Infosecurity Softline Company Олександра Вураско, витік даних стався через злому ресурсу школи, або із-за продажу даних кимось із співробітників Skyeng.
Як передає «Коммерсантъ», база може використовуватися конкуруючими сервісами для розповсюдження спаму, зокрема, для реклами за допомогою інтернет-сервісів контекстної або таргетованої.
В самій компанії не підтвердили факт витоку або злому. Керуючий партнер Skyeng Олександр Лар’яновський заявив про відсутність підстав вважати, що вказана в повідомленні база має відношення до Skyeng.
У Infosecurity a Softline Company під час пандемії фіксували до десяти нових витоків баз з даними громадян — клієнтів інтернет-магазинів, відвідувачів сайтів та інших ресурсів.