Новости
В открытый доступ выложили персональные данные более чем 500 тыс. абитуриентов
Общество | В России

Хакеры из Cyber Legions выложили в открытый доступ базу данных ресурса "Навигатор поступления" для планирующих поступать в вузы. Об этом сообщает телеграм-канал Data1eaks, специализирующийся на утечках данных.

В слитой в сеть базе содержится 521 тыс. строк с фамилией и именем абитуриента, его электронной почтой, телефоном, школьным классом и другие сведения. Данные актуальны на 6 марта 2023 года. Канал предлагает проверить наличие своих данных с помощью телеграм-бота.

На очередной слив данных обратили внимание родители. Общественное движение "Родители Москвы" отмечает, что платформа "Навигатор поступления" принадлежит иностранному юридическому лицу. И, регистрируя на ней ребенка, родитель дает согласие на автоматизированную обработку и все последующие действия с его персональными данными иностранной конторе, расположенной на территории инновационного центра Сколково, - ООО "Юмакс".

"По чьей инициативе школы РФ рекламируют зарубежные юридические лица, которые не только собирают сведения о детях и родителях, но и благополучно сливают их в открытый доступ?" - говорится в телеграм-канале движения, которое призывает просто не регистрироваться на всяких платформах.

Президент АНО "Центр защиты вкладчиков и инвесторов" Артем Генкин считает, что информация на человека, предоставленная им однажды, уже никогда не сможет быть удалена и "будет путешествовать безгранично".

Президент группы InfoWatch Наталья Касперская считает, что в настоящее время уровень защищенности персональных данных очень низкий, и человек, регистрируясь на каких-то интернет-ресурсах, должен быть готов к тому, что их практически гарантированно украдут или сольют. А некоторые ресурсы, например "Сферум", прямо заявляют в пользовательском соглашении, что могут передавать данные пользователей третьим лицам для рассылки рекламы.

По данным недавнего исследования компании Positive Technologies, 96% российских организаций оказались не защищены от проникновения в локальную сеть. В 100% организаций была доказана возможность получить полный контроль над ресурсами домена. Получить доступ к конфиденциальной информации было возможно в 68% компаний.

Евгений Чернышёв