Группа компаний «ЛитРес» подтвердила в субботу утечку данных пользователей своего сервиса электронных книг. При этом сообщается, что платежные данные не пострадали, проводится внутренне расследование, пользователям рекомендовано на всякий случай сменить пароли, передает «Интерфакс».
Сообщение о том, что в открытый доступ попали данные пользователей, предположительно, сервиса электронных книг «Литрес», появилось в Telegram-канале «Утечки информации» основателя сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашота Оганесяна. Речь идет о более чем 3 млн строк, которые включают имя и фамилию, адреса электронной почты, хешированные пароли.
«Нам известно об утечке, сейчас мы проверяем информацию и проводим внутреннее расследование для выяснения причин и оценки ситуации. Также мы уведомили Роскомнадзор об инциденте», — сообщили в пресс-службе ГК «ЛитРес» в ответ на запрос агентства.
В компании отметили, что меры по защите данных клиентов там начали предпринимать еще до того, как информация об утечке появилась в интернете.
«Вся платежная информация — в безопасности, поскольку мы не храним платежные данные пользователей. Однако, поскольку злоумышленники действительно получили доступ к адресам электронной почты пользователей, мы рекомендуем пользователям сменить пароль от Литрес, а также от всех сервисов, где они использовали такой же или похожий пароль», — отметили в пресс-службе. В компании также добавили, что «в случае, если с аккаунтами пользователей будут совершены какие-либо несанкционированные действия, все они будут отменены сервисом по запросу клиента».