О хакерской атаке, совершенной 4 ноября, рассказали в Ассоциации волонтерских центров (АВЦ). Там прокомментировали сообщения об утечке в открытый доступ данных всех добровольцев, зарегистрированных на сервисе ДОБРО.РФ.
Как рассказали в пресс-службе АВЦ, жертвой украинских хакеров стал не ресурс ДОБРО.РФ, объединяющий добровольцев, а сайт Добро.Университета – курсов для волонтеров и организаторов волонтерства.
Это разные базы данных, находящиеся на разных платформах и не совпадающие между собой, ведь слушатели курсов могут не быть волонтерами ДОБРО.РФ, а волонтеры – не учиться на курсах, пояснила «Милосердию.ru» представитель АВЦ.
По ее словам, хотя сайт курсов находится на серверах, отвечающих требованиям закона о персональных данных, злоумышленникам удалось взломать систему защиты, украсть базу данных с ФИО, регионом, полом, номером телефона и адресом электронной почты пользователей Добро.Университета, и разместить на сайте провокационный баннер.
Однако, хакеры не смогли получить доступ к управлению серверной инфраструктурой, удалить или внести изменения в базу данных, или удалить резервные копии.
«5 ноября сайт Добро.Университета был восстановлен: были перевыпущены все ключи авторизации для интегрированных систем, которые могли быть скомпрометированы; обновили реквизиты доступа у Добро.Университета и версии модулей ПО; собрали и отправили информацию в Роскомнадзор и Команде Национального координационного центра по компьютерным инцидентам. Ресурсы, на которых появится база данных пользователей, будут заблокированы», – заявили в АВЦ.
Все пользователи, которых коснулась утечка, в скором времени получат письмо с подробностями, заверили в организации.
