Персональные данные клиентов туроператора Level.Travel попали в сеть

Туроператор Level.Travel подтвердил утечку данных пользователей. Об этом сообщает ТАСС со ссылкой на представителя компании. В сеть попали «некоторые данные о пользователях, включая контактные телефоны и детали бронирований». Представитель Level.Travel заверил, что банковские и платежные данные не раскрыты — сервис не хранит номера карт.

Накануне 14 декабря об инциденте написал Telegram-канал «Утечки информации». По данным канала, из базы Level.Travel в сеть попали три файла на 1,5 млн строк, в которых находится более 700 000 номеров телефонов, 1,2 млн email-адресов, а также номера и сроки действия загранпаспортов. Еще — IP-адреса пользователей и ID пользователей в соцсетях «Вконтакте» и «Одноклассниках», а также в «Яндексе». Данные содержат информацию с 5 марта 2012 г. по 14 декабря 2022 г.

Теперь туроператор проводит расследование, а пострадавшим пользователям направит рекомендации по повышению безопасности их аккаунтов.

9 декабря крупная утечка данных была у продуктового ритейлера «Вкусвилл». В руки злоумышленников попали телефоны и email-адреса, даты и суммы заказов клиентов ритейлера с 5 по 7 декабря. Ранее утечки были у агрегаторов доставки еды «Яндекс.Еда» и Delivery Club, курьерской доставки СДЭК.

Для предотвращения утечек Минцифры разработало законопроект о введении оборотных штрафов до 3%. Смягчающим обстоятельством будет компенсация ущерба гражданам, чьи данные стали известны, и сертификация всей инфраструктуры в соответствии с требованиями безопасности, объяснял министр цифрового развития Максут Шадаев. Сейчас максимальный штраф для юридических лиц за нарушения в работе с персональными данными составляет 500 000 руб.