По мнению экспертов, базу рассекретил кто-то из уволившихся сотрудников.
Данные учащихся школы Skyeng выставлены на продажу за 40 тысяч рублей, сообщает Telegram-канал In4security. Стоит отметить, что рассекретили информацию не только одних учащихся, но и преподавательского состава.
В базе хранятся личные данные учеников и учителей, такие как электронные адреса, номера телефонов, данные Skype. В личной базе находится около 270 тысяч данных о российских пользователях — учениках, преподавателях, иных работниках онлайн-школы. В самой школе не подтверждают, что произошла какая-либо утечка и заявляют, что все под контролем.
По данным «Коммерсантъ» Ашот Оганесян предполагает, что данные из базы «утекли» из-за открытого доступа к MongoDB. Такой случай не первый за последнее время, сообщает Оганесян. Ведущий аналитик Infosecurity a Softline Company полагает, что возможен факт того, что взломали ресурс Skyeng, либо же данные базы действительно распространяет кто-то из сотрудников.
Так же «Коммерсантъ» сообщает, что от руководителя аналитического центра Zecurion Владимира Ульянова поступило предположение, что базу «слил» уволившийся сотрудник, ведь такое случается нередко.
*