Американский стартап Apollo уведомил своих клиентов, что в июле этого года его база данных была взломана киберпреступниками. Компания занимается прогнозированием продаж и предоставляет своим клиентам доступ к обширной базе данных потенциальных покупателей. В ходе атаки злоумышленники похитили более 200 млн записей с маркетинговой информацией.

Среди похищенных сведений могут быть имена, адреса электронной почты, названия организаций и другие контактные данные. Представители Apollo отмечают, что некоторые из этих сведений они собрали из открытых источников без уведомления пользователей. Как заявляет компания, в ее базе не было информации о номерах социального страхования или банковских картах.

Специалисты проекта Breachroom, посвященного утечкам в Сети, опубликовали письмо из рассылки Apollo. В нем компания сообщает своим клиентам, что после обновления программного обеспечения в июле 2018 года ее сотрудники обнаружили проникновение в компьютерную базу и кражу сведений миллионов покупателей.

Компания зарегистрирована в Калифорнии и, согласно местному законодательству, обязана уведомлять государственные органы об утечках персональных сведений граждан. Однако на данный момент неизвестно, выполнила ли Apollo это требование, — руководство сервиса сообщает лишь о том, что проводит расследование инцидента. Представитель генерального прокурора штата также не ответил на вопросы журналистов. Кроме того, если в числе пострадавших окажутся граждане ЕС, маркетинговое агентство может быть привлечено к ответственности в рамках акта GDPR.

Ужесточение законодательства, связанного с хранением персональных данных, привело к возникновению нового вида мошенничества. Киберпреступники похищают информацию из баз данных организаций и требуют у них выкуп, угрожая обнародовать факт утечки. Чтобы не попасть под государственные санкции, компании зачастую соглашаются на условия злоумышленников и платят отступные.

Категории: Другие темы