«ЛитРес» порекомендовал сменить пароль после масштабной утечки данных клиентов

В «ЛитРесе» подтвердили утечку данных пользователей. Им порекомендовали сменить пароли. В сеть попали имена, фамилии, адреса электронных почт и хешированные пароли клиентов сервиса.

Книжный сервис «ЛитРес» подтвердил утечку данных пользователей и порекомендовал сменить пароль от платформы и других сайтов, где использовался такой же или похожий пароль.

За несколько часов до публикации «ЛитРес» в Telegram-канале «Утечки информации» появилась информация, что в открытом доступе оказалась база данных книжного сервиса более чем из 3 млн строк. В сеть попали имена, фамилии, адреса электронной почты и хешированные пароли пользователей. По словам источника канала, полный дамп содержит 97 млн строк.

«Важно, что вся платежная информация в безопасности, поскольку на нашей стороне мы не храним платежные данные пользователей. Приносим искренние извинения за сложившуюся ситуацию. Безопасность данных клиентов «ЛитРес» — наш ключевой приоритет, и произошедшее, безусловно, недопустимо», — сообщили в сервисе.

Согласно заявлению «ЛитРеса», команда предприняла «все меры для предотвращения подобных ситуаций в будущем»: ужесточила контроль за хранением данных, усилила уровень защиты и мониторинг доступов к данным. Уведомление об инциденте направили в Роскомнадзор.

В июле в Госдуме предложили поправки к законопроекту об утечке данных, согласно которым бизнес могут штрафовать на сумму до 500 млн руб. в случае повторного нарушения. При этом минимальная сумма штрафа для юрлиц составит 3 млн руб.