Исследователи заметили, что на официальном сайте компании «Ситимобил» свободно доступны сканы паспортов более 4000 водителей. Эти данные уже поспешили собрать воедино и опубликовать в открытом доступе хакеры. В компании сообщают, что уже проводят внутреннее расследование инцидента.

Информация об утечке появились сегодня, 23 декабря 2022 года в ряде Telegram-каналов. К примеру, in2security сообщает:

«На сайте компании “Ситимобил” в открытом доступе лежат сканы паспортов 4 тысяч водителей!
Просто кто-то решил, что, если разложить сканы по разным папочкам и запретить листинг файлов, этого будет достаточно для того, чтобы данные хранились «надежно».

Но нашелся тот, кто не согласился с таким подходом, пробежался по папкам, собрал архив сканов паспортов и выложил его в общий доступ. И теперь любой желающий может «познакомиться» со своим водителем еще до поездки».

Информация о 4149 водителях была доступна на сайте службы такси по пути https://external-storage.city-mobil.ru/files/drivers/....

Вскоре после публикации этих сообщений, от представителей «Ситимобил» поступил официальный ответ. В пресс-службе компании сообщили СМИ, что уже проводится внутреннее расследование случившегося.

«На данный момент мы проводим внутреннее расследование, хранились ли украденные данные в нашей системе, и как могла произойти утечка данных. По результатам расследования будет применено дисциплинарное взыскание к ответственным. Мы в любом случае берем на себя ответственность за происходящее, так как мы отвечаем за безопасность данных на наших ресурсах, — заявили в «Ситимобил». — Также мы сформировали и готовим к отправке уведомление в Роскомнадзор о произошедшей утечке данных в соответствии с законом РФ. Руководством компании создан штаб по детальному разбору данной ситуации с целью не допустить подобных инцидентов в дальнейшем».

Роскомнадзор действительно уже заинтересовался произошедшим. В ведомстве говорят, что еще не получали от компании уведомление об инциденте, но обязательно проверят информацию об этой утечке.

Источник: xakep