В свободный доступ выложили больше 208 тысяч записей c данными пользователей платформы для онлайн-петиций petitions.by, сообщает телеграм-канал «Утечки информации».
Как уточняет TUT.by, в свободном доступе база появилась 12 мая «на специализированном форуме». Издание сопоставило данные своих знакомых, оставлявших в разное время подписи на petitions.by, и данные в базе. Некоторых, пишет TUT.by, в перечне не оказалось. В пяти случаях упоминался e-mail человека и «привязанные» к нему имя и фамилия. В трех случаях из этих пяти в списке нашлись домашние адреса людей, и в двух — мобильный номер.
26 марта телеграм-канал «Утечки информации» сообщал, что «на одном из теневых форумов» на продажу выставили базу пользователей petitions.by. Базу продавали за 60 тысяч рублей. В бесплатном образце была 201 строка с личными данными в экселевской таблице.
В petitions.by пояснили, что «злоумышленнику удалось взломать аккаунт одного из модераторов и создать фейковую массовую рассылку пользователям».
«Взлом был обнаружен в течение десяти минут, а рассылка остановлена. Тем не менее около 15 тысяч пользователей успели получить фейковое письмо», — сообщили тогда TUT.by.
По словам сотрудников petitions.by, могли «утечь» публичные данные подписи, которую пользователь оставляет под обращением и которыми обладает любой чиновник, рассматривающий обращение: фамилия, имя, отчество, адрес и e-mail.