31.08.2022 15:10
Ранее в Телеграм-канале Readovka появился пост, в котором сообщалось о крупной утечке персональных данных более 5 тыс. пользователей ivi. В материале отмечалось, что в даркнете теперь доступны ФИО пользователей, их номера телефонов, данные банковских карт, привязанные к аккаунту социальные сети и в некоторых случаях область проживания.
Видеосервис опроверг эту информацию, заявив, что у онлайн-кинотеатра нет базы персональных данных пользователей.
"Компания ivi не собирает и не хранит ФИО пользователей, в профилях мы используем никнеймы. Обычно наши пользователи не указывают в своем аккаунте одновременно номер телефона и адрес электронной почты. Как правило, пользователи оставляют что-то одно. Мы также не запрашиваем у пользователя его социальные сети, только даем возможность авторизоваться через ВК. Такой способ авторизации не предоставляет технической возможности сервису отслеживать активность пользователя в них, аналогично и с областью проживания", — цитирует БК директора по технологии онлайн-кинотеатра ivi Евгения Россинского.
Собеседник БК также отметил, что ни у одного сотрудника ivi нет доступа к данным банковских карт пользователей. Видеосервис регулярно проходит аудит PCI DSS, который подтверждает высокий уровень защиты.
Напомним, 28 августа похожая ситуация произошла с онлайн-кинотеатром Start, персональные данные пользователей которого попали в открытый доступ. Представители OTT-платформы подтвердили утечку и заявили, что уязвимость исправлена.
Стоит также отметить, что в 2022 году произошли массовые утечки данных во многих сервисах и компаниях, среди которых "Яндекс.Еда", Тele2, "СДЭК", Delivery Club, лаборатории "Гемотест", "Ростелеком".
В связи с этим Минцифры разрабатывает инициативу об ужесточении ответственности компаний за утечку данных и введении оборотных штрафов за повторный случай.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
