Личные данные более 5 тыс. пользователей платформы для продвижения в соцсетях Tiktopers утекли в сеть. По словам компании, все пароли хранятся в зашифрованном виде. Однако адресов электронной почты и телефонов достаточно для взлома аккаунтов блогеров, говорят эксперты. Tiktopers грозит штраф за утечку персональных данных.
В открытом доступе оказались более 5,1 тыс. строк с адресами электронной почты, телефонами и зашифрованными паролями клиентов платформы для продвижения в TikTok и Instagram, сообщает «Коммерсант». «Личные данные блогеров, включая личные номера телефонов, хранятся вне сервера сайта. Все пароли пользователей в базе зашифрованы», — заявили в Tiktopers.
Глава Infosecurity a Softline Кирилл Солодовников уверен, что утечка личных данных блогеров опасна: «С учетом того что она содержит контактные данные, эти сведения также могут применяться в процессе социотехнических атак, которые подразумевают введение в заблуждение пользователя с преследованием личных целей».
Например, злоумышленники могут позвонить или написать пользователю от лица службы поддержки TikTok и попросить перейти по ссылке, запустить вредоносную программу или поменять пароль.
По словам президента Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александра Почуева, Tiktopers может понести уголовную ответственность за утечку данных, если потерпевшие заявят о неправомерном доступе к информации.
Кроме того, Роскомнадзор может оштрафовать компанию за нарушение прав субъектов персональных данных. Такие иски, по оценкам Почуева, могут предполагать довольно крупные суммы ущерба в случае кражи раскрученных аккаунтов. Однако на практике из-за сложности доказывания вины взыскиваемые суммы обычно оказываются меньше 20 тыс. руб.