Стриминг растерял данные
Что говорят эксперты о взломе базы пользователей онлайн-кинотеатра Start
Стало известно о новой крупной утечке в российском онлайн-сервисе. В этот раз факт попадания данных в сеть подтвердил кинотеатр Start. В базе предположительно была информация почти о 44 млн человек, в том числе оформивших тестовую подписку. Как отмечают Telegram-каналы, это, в частности, фамилии и имена пользователей, их IP-адреса и пароли, адреса электронной почты. Сам сервис Start, по подсчетам аналитиков международной компании GfK, занимает восьмое место по числу подписчиков среди российских стримингов.
Именно поэтому цифра в 44 млн выглядит завышенной, говорит ведущий эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин. В то же время в распоряжении Start могли быть и данные других площадок, отмечает эксперт: «Мне кажется, данная цифра завышена. Start — не самый большой игрок, но, думаю, их база точно исчисляется миллионами. Площадка производит, например, сериал и отдает его другим сервисам. Онлайн-платформы, возможно, сообщают Start какие-то данные о пользователях, которые смотрят их контент. Это необходимо, чтобы подсчитать, сколько денег нужно заплатить Start. Такие цифры могут быть отсюда.
Плюс есть дубли — повторяющиеся данные — если пользователь имеет два аккаунта, зарегистрированных на разные почты. Я верю в добросовестность наших кинотеатров, и в то, что они не будут этим пользоваться. При этом у злоумышленников уже есть база данных. С каждой новой утечкой они ее наращивают».
На фоне сообщений о попадании в сеть данных пользователей сервиса Start глава конституционного комитета Совета федерации Андрей Клишас напомнил об идее ввести для компаний оборотные штрафы за подобные утечки. Такую меру он назвал необходимой.
Впервые инициатива прозвучала в Совфеде в феврале. А в мае, как писал “Ъ”, законопроект об этом согласовало Минцифры. Размер штрафа, как планируется, составит от 1% до 3% от оборота. Деньги могут направить, в том числе жертвам утечек.
Однако предотвратить их такое наказание не поможет, уверен председатель Ассоциации участников рынка данных Иван Бегтин: «Это будет крайней болезненно для компаний. Они начнут уходить из страны, закрываться. Оборотный штраф не дает гарантии, что компании начнут тратить деньги на повышение информационной безопасности. Что точно дадут оборотные штрафы, это усиление влияния государства, регулятора на весь интернет-бизнес. Мы слышали про крупные утечки из банков. Они действительно существуют, но это единичные случаи. Это сфера, в которой информационная безопасность всегда стояла на первом месте.
Но другие сервисы — доставки еды, такси, стриминги — никогда не относились к данным пользователям максимально серьезно. Поэтому требовать от них обязательный технический аудит и вводить систему страхования стандартов безопасности — правильный шаг.
Облако Google или Microsoft Azure — все проходят почти в каждой стране некоторую стандартизацию по комплаенсу. В России даже для облачных сервисов нет такого государственного или отраслевого стандарта».
В марте стало известно об утечке персональных данных клиентов «Яндекс Еды» — в сети оказались фамилии, имена, номера телефонов и информация о заказах. Через несколько недель в интернете появилась интерактивная карта, на нее были нанесены более 58 тыс. адресов, по которым развозили заказы. В компании объяснили, что утечка произошла по вине одного из сотрудников. Суд дважды оштрафовал сервис на 60 тыс. руб. Такую же сумму выплатил «Гемотест» — в мае в сети оказались данные клиентов лабораторий объемом в 300 Гб.
Новости в вашем ритме — Telegram-канал "Ъ FM".