Об утечке данных бизнес-школы «Сколково»

База данных с информацией, предположительно, о студентах бизнес-школы «Сколково» появилась в узкоспециализированных Telegram-каналах 17 мая. В сливе содержится три дампа (файлы с содержимым таблиц базы данных) общим объемом более 1,9 млн строк. Однако с учетом дубликатов в утечку попало порядка 420 тыс. уникальных клиентских записей.

Есть ФИО, номера телефонов, электронные адреса, даты рождения, места работы и должности, а также хешированные пароли для входа в систему. В основном информация касается студентов бизнес-школы. Лишь 93 записи содержат сведения о сотрудниках.

Данные распространяются бесплатно. Наиболее вероятно, что это выгрузка из CRM-системы школы управления «Сколково», которая была взломана. Среди утекших данных нет номеров карт, но сведения можно использовать для спама или попыток фишинга.

В пресс-службе бизнес-школы «Сколково» заявили, что проводят проверку появившейся информации о том, что в открытый доступ попали данные пользователей сайта. Школа также обратилась в правоохранительные органы по поводу возможного инцидента, подчеркнули представители учебного заведения.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал «Известия», что основная проблема всех утечек подобного рода в том, что у подавляющего большинства компаний отсутствует культура информационной безопасности.

Например, в случае с утечкой данных «Яндекс Еды» корпорация заплатила всего лишь 60 тыс. рублей штрафа. Для компании такого уровня это, мягко говоря, несерьезная сумма. Чтобы такие ситуации не повторялись в будущем, компаниям необходимы стимулы для защиты данных пользователей, в том числе финансовые.

Читать статью в полной версии «Известия»