Хакеры из Cyber Legions выложили в открытый доступ базу данных ресурса “Навигатор поступления” для планирующих поступать в вузы. Об этом сообщает телеграм-канал Data1eaks, специализирующийся на утечках данных.
В слитой в сеть базе содержится 521 тыс. строк с фамилией и именем абитуриента, его электронной почтой, телефоном, школьным классом и другие сведения. Данные актуальны на 6 марта 2023 года. Канал предлагает проверить наличие своих данных с помощью телеграм-бота.
На очередной слив данных обратили внимание родители. Общественное движение “Родители Москвы” отмечает, что платформа “Навигатор поступления” принадлежит иностранному юридическому лицу. И, регистрируя на ней ребенка, родитель дает согласие на автоматизированную обработку и все последующие действия с его персональными данными иностранной конторе, расположенной на территории инновационного центра Сколково, – ООО “Юмакс”.
“По чьей инициативе школы РФ рекламируют зарубежные юридические лица, которые не только собирают сведения о детях и родителях, но и благополучно сливают их в открытый доступ?” – говорится в телеграм-канале движения, которое призывает просто не регистрироваться на всяких платформах.
Президент АНО “Центр защиты вкладчиков и инвесторов” Артем Генкин считает, что информация на человека, предоставленная им однажды, уже никогда не сможет быть удалена и “будет путешествовать безгранично”.
Президент группы InfoWatch Наталья Касперская считает, что в настоящее время уровень защищенности персональных данных очень низкий, и человек, регистрируясь на каких-то интернет-ресурсах, должен быть готов к тому, что их практически гарантированно украдут или сольют. А некоторые ресурсы, например “Сферум”, прямо заявляют в пользовательском соглашении, что могут передавать данные пользователей третьим лицам для рассылки рекламы.
По данным недавнего исследования компании Positive Technologies, 96% российских организаций оказались не защищены от проникновения в локальную сеть. В 100% организаций была доказана возможность получить полный контроль над ресурсами домена. Получить доступ к конфиденциальной информации было возможно в 68% компаний.