/ Автор: orsecadmin | Оставить комментарий
Как сообщил сегодня telegram-канал «Утечки информации», В открытый доступ попали 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Утечка стала возможной благодаря тому, что фотографии паспортов находились в открытом доступе по прямым ссылкам вида https://external-storage.city-mobil.ru/files/drivers/<id_водителя>/<id_документа>.<расширение>.
Позже ряд СМИ опубликовали фото паспортов, подтверждая эту информацию.
Многие фотографии документов были сделаны в машине и/или рядом с водительскими удостоверениями.
Представители «Ситимобил» признали факт случившегося:
«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах», — сообщили в пресс-службе.
В компании также принесли извинения каждому водителю парков-партнеров, чьи личные данные оказались в открытом доступе.
Сложившейся ситуацией заинтересовались в Роскомнадзоре и заявили, что ведомство займется проверкой информации о возможной утечке персональных данных в компании «Ситимобил».
Напомним, по действующему законодательству о персональных данных оператор в течение суток с момента подобного инцидента должен уведомить Роскомнадзор. Пока же получается, что представители власти, как и раньше, узнают о случившемся из СМИ.
С заботой о вашей безопасности, команда Origin Security