МОСКВА, 21 мая — ПРАЙМ. Данные около 2 тысяч пользователей российского онлайн-сервиса по поиску исполнителей для решения бытовых и бизнес-задач YouDo в апреле временно оказались в свободном доступе в сети, компания уже устранила проблему, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.
По его словам, эксперты компании в начале апреля обнаружили в сети сервер Elasticsearch, через который можно было получить неавторизированный доступ к базе данных пользователей YouDo.
"Он был обнаружен нами в начале апреля и просуществовал менее одного дня после оповещения владельцев. В базе были записи о примерно 2 тысячах пользователей сервиса, включающие фамилию и имя, телефон, e-mail, стоимость и суть заказа, а также тип банковской карты и URL-страницы заказа на сайте", — рассказал Оганесян.
"Сейчас самое плохое, что может случиться с пользователями, чьи данные присутствовали в базе — попадание в спам-листы. В то время, когда база была открыта и пополнялась свежими данными, существовала опасность использования ее для рассылки фишинговых писем, нацеленных на получение доступа в личный кабинет на YouDo", — добавил он.
В пресс-службе YouDo подтвердили РИА Новости эту информацию. "С 4 по 5 апреля на нашем сервисе проводились плановые работы. При переносе системы логирования временно был открыт порт, через который было возможно получить доступ к логам файлов, в которых могли содержаться контактные данные незначительной части пользователей. Среди логов не было данных кредитных карт, паролей и других персональных данных, которые могли бы использоваться для несанкционированного доступа к аккаунтам пользователей. Благодаря своевременной информации от коллег из DeviceLook данная возможность была закрыта", — сказал собеседник агентства.
