Nieznani sprawcy wykradli i zamieścili w sieci bazę danych moskiewskiej firmy Citymobil, a wraz z nią blisko 4 mln numerów telefonów.

Citymobil to rosyjska spółka, działająca głównie na tamtejszym rynku, która zarówno ma status firmy taksówkarskiej, jak i obsługuje platformy carsharingowe oraz kicksharingowe. Szczyci się około 4 mln klientów i licznymi podwykonawcami. Dane ich wszystkich trafiły właśnie do sieci.

Wyciek bazy jako pierwszy zgłosił kanał „Information Leaks” w Telegramie. Zamieszczona tam kopia zawiera ponad 3,9 mln rekordów należących do klientów, a także 80,7 tys. rekordów kierowców. Przy czym najświeższe wpisy datowane są na 17 listopada 2022 roku, więc mowa o naprawdę aktualnym materiale.

Zestaw danych obejmuje identyfikator, numer telefonu oraz wskaźnik liczby przejazdów. Rzeczniczka firmy, Jekaterina Zubenina, potwierdza prawdziwość tych informacji, choć uspokaja też, że nie da się ich powiązać z konkretnymi osobami.

Bierzemy odpowiedzialność za to, co się dzieje, a wszyscy odpowiedzialni za to, co się stało, zostaną ukarani. Żałujemy, że dopuściliśmy do takiej sytuacji, która pokazała konieczność podjęcia szybkich działań w celu poprawy systemu bezpieczeństwa informacji

– czytamy w oficjalnym oświadczeniu Citymobil.

Wedle przedstawionych zapewnień, zgodnie z wymogami prawnymi Citymobil już poinformował o incydencie Roskomnadzor. Idąc dalej, w ciągu 72 godzin miał wdrożyć też odpowiednie środki zaradcze, aczkolwiek tu nie znamy dalszych szczegółów. Śledztwo, mające na celu ustalenie sprawców, również ruszyło.

Czarna seria wycieków danych w Rosji

Zauważmy, od momentu najazdu Rosji na Ukrainę w lutym 2022 roku, liczba ataków na rosyjskie przedsiębiorstwo drastycznie wzrosła. Już wcześniej w ręce hakerów wpadły bazy należące do m.in. Yandex.Food, Delivery Club, CDEK, Ozon, a nawet rosyjskiej poczty.

Sam Roskomnadzor szacuje, że łupem napastników mogło paść nawet 300 mln kont należących do obywateli Federacji Rosyjskiej. Jeśli weźmiemy pod uwagę wciąż relatywnie niskie pokrycie internetem, to wychodzi na to, że każdy mieszkaniec Moskwy czy Petersburga mógł stracić dane z nawet 4-5 kont.

Źródło zdjęć: Kapustin Igor / Shutterstock

Źródło tekstu: Telegram, oprac. własne