Книжный онлайн-магазин «Литрес» подтвердил утечку данных пользователей, включая адреса электронной почты и зашифрованные пароли. Платёжные данные остались в безопасности. Хакерская группировка NLB заявила о доступе к базе из 97 млн строк. Сервис ужесточил меры безопасности и обратился к Роскомнадзору.

Источник изображения: geralt / Pixabay

5 августа 2023 года стало известно о серьёзной утечке данных пользователей книжного онлайн-магазина «Литрес». Согласно заявлению компании, опубликованному в Telegram-канале, злоумышленники получили доступ к адресам электронной почты. Платёжные реквизиты не пострадали, так как сервис их не хранит.

Хакерская группировка NLB утверждает, что получила базу данных с 97 млн строк. Опубликована часть этой базы — около 3 %, содержащая 3 млн записей, включая идентификаторы пользователей, фамилии и имена, зашифрованные пароли и адреса электронной почты (588 877 уникальных).

«Литрес» принёс извинения за произошедшую утечку и заявил, что начал ужесточать контроль за хранением пользовательских данных, усилит уровень защиты и будет следить за доступом к информации. Компания также проинформировала Роскомнадзор о случившемся.

Пользователям сервиса рекомендовано сменить пароли не только на сайте «Литрес», но и на всех других площадках, где использовался похожий пароль. В случае несанкционированных действий с аккаунтом, сервис пообещал по запросу их отменить. Это не первый случай утечки данных в России в последнее время. В начале июня торговая сеть «Ашан» также подтвердила утечку данных клиентов, включая имена, фамилии, номера телефонов и адреса электронной почты.

Утечка данных «Литрес» является частью тревожного тренда, свидетельствующего о росте киберпреступности. Вопрос безопасности персональных данных становится всё более актуальным, особенно в свете недавно предложенного законопроекта о введении штрафов для бизнеса до 500 млн рублей за подобные инциденты. Ситуация с «Литрес» подчёркивает необходимость более строгого регулирования и контроля за хранением и обработкой персональных данных, а также ответственного отношения к вопросам конфиденциальности и безопасности клиентов.

В России пересмотрен список приложений, обязательных для установки на смартфоны и планшетные компьютеры в 2023 году. Как сообщает РИА «Новости», программа для обмена сообщениями ICQ исчезнет из этого списка, вместо неё правительство предписало устанавливать «VK Мессенджер».

Источник изображения: VK

Помимо «VK Мессенджера» в перечень предустанавливаемого ПО внесено новое приложение сервиса «Литрес». Если ранее предписывалось устанавливать программу «Литрес: читай и слушай», то теперь её заменили на «Книги и аудиокниги» того же издателя. Распоряжение правительства опубликовано на сайте правовой информации.

Ранее был утверждён перечень программ, которые необходимо устанавливать на отдельные виды реализуемой в России электронной техники. Распоряжение правительства вступило в силу с 1 января. В список вошли «Яндекс.Браузер», сервисы «Яндекс.Карты» и 2ГИС, файловый хостинг «Яндекс.Диск», «Почта Mail.ru», голосовой помощник «Маруся», сервис «Новости Mail.ru» и прочие продукты.

Кроме того, предусмотрена предустановка ПО социальных сетей «ВКонтакте», «Одноклассники», а также платёжной системы Mir Pay, сервиса «Госуслуги», офисного пакета «МойОфис Документы», антивируса Kaspersky Free и каталога отечественных программ для смартфонов и планшетных компьютеров AppList. Ранее находившиеся в перечне приложения ICQ и «Литрес: читай и слушай» из списка удалены.