Данные учащихся школы Skyeng выставлены на продажу за 40 тысяч рублей

По мнению экспертов, базу рассекретил кто-то из уволившихся сотрудников.

Данные учащихся школы Skyeng выставлены на продажу за 40 тысяч рублей, сообщает Telegram-канал In4security. Стоит отметить, что рассекретили информацию не только одних учащихся, но и преподавательского состава.

В базе хранятся личные данные учеников и учителей, такие как электронные адреса, номера телефонов, данные Skype. В личной базе находится около 270 тысяч данных о российских пользователях — учениках, преподавателях, иных работниках онлайн-школы. В самой школе не подтверждают, что произошла какая-либо утечка и заявляют, что все под контролем.

По данным «Коммерсантъ» Ашот Оганесян предполагает, что данные из базы «утекли» из-за открытого доступа к MongoDB. Такой случай не первый за последнее время, сообщает Оганесян. Ведущий аналитик Infosecurity a Softline Company полагает, что возможен факт того, что взломали ресурс Skyeng, либо же данные базы действительно распространяет кто-то из сотрудников.

Так же «Коммерсантъ» сообщает, что от руководителя аналитического центра Zecurion Владимира Ульянова поступило предположение, что базу «слил» уволившийся сотрудник, ведь такое случается нередко.

Источник