Злоумышленники могли получить доступ к адресам электронной почты и телефонам пользователей, но данных банковских карт и другой финансовой информации там не было, заверили в компании.
Онлайн-кинотеатр Start признал утечку базы данных пользователей, заверив, что уязвимость уже исправили, закрыв доступ к информации.
«База не представляет собой большого интереса для злоумышленников, самое существенное, что там есть, — e-mail или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров и, главное, — нет и не может быть данных банковских карт и другой финансовой информации», — говорится в сообщении компании в Telegram.
Пользователям платформы не обязательно менять пароль от своих аккаунтов, но все же им рекомендовали регулярно обновлять пароли, придумывая уникальные сочетания для каждого сервиса.
По информации Telegram-канала «Утечки информации», в Сеть утекли данные 43 937 127 аккаунтов, в том числе тестовые записи. В базе содержатся имена и фамилии пользователей, адреса электронной почты, хешированные пароли, IP-адреса и страны пользователей, а также даты начала и окончания подписки. База данных скопирована не ранее 22 сентября 2021 года.
Ранее в Совете Федерации предложили ввести оборотные штрафы для компаний за утечку персональных данных, считая нынешние штрафы неоправданно низкими: сейчас максимальный штраф за утечку данных составляет 500 тыс. руб. для юридических лиц.