Данные 5 млн пользователей онлайн-школы Skyeng выставили на продажу в Сети

Данные были выставлены на продажу на одной из площадок в Даркнете 12 июня. В базе содержатся сведения о пользователях Skyeng из стран СНГ, в том числе их имена, даты рождения, телефоны, адреса электронной почты и идентификаторы в Skype, сообщил Telegram-канал In4security.

Позже факт публикации данных подтвердил основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян. Он рассказал изданию «Коммерсантъ», что сведения продаются за 40 000 рублей. По его словам, среди прочего в базе присутствует 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы.

Журналисты убедились в подлинности сведений, обзвонив некоторых клиентов из базы, однако представители Skyeng не подтвердили факт утечки или взлома. Управляющий партнёр платформы Александр Ларьяновский заявил об отсутствии оснований считать, что база имеет отношение к Skyeng.

По мнению Оганесяна, сведения утекли в результате открытого доступа к серверу MongoDB примерно три месяца назад. Он отметил, что в последнее время такие ситуации нередки и приводят к продаже или бесплатной публикации данных на хакерских форумах.

Опрошенные «Коммерсантом» эксперты считают, что база могла быть украдена во время атаки на сервера онлайн-школы либо похищена кем-то из сотрудников. Кроме того, они не исключили, что имел место сбор данных от онлайн-кабинетов пользователей через фишинговые сайты.

Оганесян считает, что базу могут использовать для спама. В этой роли она будет особенно интересна конкурентам Skyeng, число которых в последнее время заметно выросло, подчеркнул эксперт. Кроме того, мошенники могут применить похищенные сведения для кражи денег у пользователей онлайн-школы при помощи методов социальной инженерии, отметил руководитель аналитического центра Zecurion Владимир Ульянов.

Фото: Flickr, CC BY-SA 2.0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!