Инсайдер из Ladbrokes украл персональные данные 4,5 млн человек

Александр Панасенко 03 Февраля 2010 - 13:52

...

В компании Ladbrokes произошла крупная утечка данных – инсайдер похитил базу данных 4,5 млн. клиентов компании, передаёт компания Perimetrix. Об инциденте стало известно британской газете The Mail On Sunday, куда в конце января неизвестный, назвавшийся Даниэлем, прислал электронное письмо, в котором содержалась выборка из базы данных клиентов Ladbrokes. Всего в письме было примерно 10 тыс. записей, включающих информацию о домашних адресах игроков, их контактные телефоны и почтовые ящики, историю ставок, номера аккаунтов и т.д. Кроме того, Даниэль предложил редакции приобрести доступ ко всей базе данных, содержащей примерно 4,5 млн записей.

В свою очередь, The Mail On Sunday обратилась в Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), а также известила об инциденте Ladbrokes.

Кроме того, редакция The Mail On Sunday провела собственное журналистское расследование. В результате была установлена связь между Даниэлем и австралийской компанией DSS Enterprises, владельцем которой является выходец из Шри-Ланки Динита Субасинх (Dinitha Subasinghe). Субасинх всячески отрицает связь с кражей данных, однако некоторое время назад он оказывал консалтинговые услуги Ladbrokes. Последнее, что The Mail On Sunday удалось выяснить, это то, что Даниэль получил информацию о клиентах Ladbrokes от одного из сотрудников компании низшего ранга.

В настоящее время Ladbrokes пытается успокоить своих клиентов, заявляя, что у инсайдера не было паролей к аккаунтам, и, таким образом, прямой финансовый ущерб клиентам не угрожает. Параллельно сотрудники ICO ведут официальное расследование инцидента. Им еще предстоит выяснить, действительно ли базу данных украл один из сотрудников Ladbrokes, и кто это мог быть.

«Думаю, основной вопрос, который сейчас беспокоит и клиентов Ladbrokes, и официальных лиц компании, предлагал ли Даниэль доступ к базе кому-то еще, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Кроме того, я допускаю, что Даниэль мог располагать и паролями к аккаунтам клиентов. Тогда финансовые махинации могут вскрыться в скором времени».

Источник

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Марта 2026 - 09:30

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры меняет схему передачи данных об активности в онлайн-кинотеатрах

Минцифры, похоже, нашло рабочую схему для передачи данных о просмотрах в онлайн-кинотеатрах компании Mediascope: обсуждается вариант, при котором данные будут идти через «Яндекс» и VK. Если эта конструкция действительно закрепится, рынок получит не просто новый порядок отчётности, а ещё один чувствительный узел в споре о том, где заканчивается медиаизмерение и начинается слишком подробный сбор пользовательской активности.

Сама история тянется с ноября 2025 года. Тогда министерство предложило расширить набор данных, которые соцсети и онлайн-кинотеатры передают Mediascope: в проекте фигурировали бессрочные идентификаторы пользователей, сформированные с использованием номера телефона, а также полная информация о просмотрах фильмов и сериалов.

Логика у ведомства была следующая: сейчас один и тот же человек на разных устройствах часто считается как несколько пользователей, а новый ID должен сделать статистику точнее.

Дальше начались споры уже не о теории, а о практической схеме. Ещё в конце декабря СМИ писали, что техническим посредником при передаче таких данных может стать Яндекс.

В компании тогда уверяли, что мобильные номера к ним не попадут: сервисы будут передавать уже обезличенные идентификаторы, а затем они пройдут дополнительное шифрование. Источники рынка при этом сразу предупреждали о другой стороне вопроса: через такого посредника в любом случае пойдут массивы данных десятков миллионов пользователей, а значит, вырастут и риски их сохранности.

Нашлись и другие претензии: сама идея постоянного идентификатора, привязанного к номеру телефона, для части рынка уже выглядит не как «чуть более точное измерение аудитории», а как слишком чувствительный маркер, который теоретически можно использовать не только для статистики.

На этом фоне новая схема, о которой пишет РБК, с посредниками выглядит как попытка снять хотя бы часть напряжения: не тащить всё напрямую в Mediascope, а проложить между сторонами дополнительный технический слой. Но главный вопрос никуда не делся: поверит ли рынок, что такая модель действительно снижает риски, а не просто делает маршрут данных длиннее.

Потому что для онлайн-кинотеатров и соцсетей это уже не абстрактная регуляторная дискуссия, а вполне конкретный разговор о том, сколько пользовательских данных придётся отдать, кому именно и на каких условиях.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!