26 декабря в Сети обнаружили 80,7 тысячи уникальных (но обезличенных) телефонных номеров водителей и 3,9 млн номеров пассажиров «Ситимобил». Также утекли количественные показатели поездок через сервис. Тремя днями ранее компания допустила утечку фотографий паспортов сотрудников компании.
«Тот факт, что большинство номеров уже были доступны в базе слитых в связи с крупными утечками других сервисов ранее, не снижает уровень нашей ответственности.
Мы не храним на серверах широкого перечня персональных данных пользователей, а стараемся ограничиваться обезличенными, которые бы были достаточны для достижения целей их обработки. Несмотря на это, руководство компании приносит извинения каждому пользователю и водителю парков-партнёров.
Злоумышленники выходили на представителей компании с угрозами выложить в публичный доступ более расширенную информацию и шантажом. В Роскомнадзор в течение 24 часов было направлено уведомление о случае утечки, а также в течение 72 часов с момента инцидента было направлено письмо с указанием принятых мер для защиты информации в соответствии с российским законом.
Правоохранительные органы также уведомлены о произошедшем, было подано заявление в полицию в связи с данным инцидентом.
Мы в любом случае берём на себя ответственность за происходящее, и все виновные в произошедшем понесут наказание. Мы сожалеем, что допустили такую ситуацию, которая показала необходимость принятия оперативных мер для улучшения системы информационной защиты», — заявила PR-директор компании Екатерина Зубенина.
