Данные 600 тысяч пользователей Avito и «Юлы» оказались в сети

В свободном доступе в сети появились базы с личными данными около 600 тысяч пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов, сообщает Коммерсант.

Эксперты считают, что злоумышленники могут воспользоваться ими для рассылки спама или выманивания данных платежных карт пользователей. В Avito не видят проблемы в случившемся и подчеркивают, что речь идет не об утечке, а о сборе открытых данных с сайта.

На одном из хакерских форумов «Ъ» обнаружил появление баз данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата.csv (три из них - базы Avito, три - «Юлы»). Первый архив был залит на форум 26 июня, последний - утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.

В каждом из них содержится около 100 тысяч строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.

Судя по всему, базы актуальны: корреспондент «Ъ» позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

Опрошенные «Ъ» эксперты согласны, что данные, скорее всего, были получены с помощью парсера - сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным.