У ФСБ появилась «Подружка»

В ходе мониторинга реестра ОРИ мы обнаружили там сайт одной из крупнейших российских сетей магазинов по продаже косметики, парфюмерии и бытовой химии «Подружка»:

reestr.rublacklist.net/ru/disseminator/109773

По состоянию на август 2022 года в сеть «Подружка» входило 287 магазинов, а также интернет-магазин. Как уточняет РБК, в компании работают более 2 тыс. человек. В том же году «Алькор и Ко» (владелец сети магазинов «Л'Этуаль») полностью купила «Табер Трейд», которая управляет сетью магазинов «Подружка». Магазины сети впервые появились в российских городах в 2005 году.

На сайте podrygka.ru, который заявлен в карточке ОРИ, доступна регистрация, где необходимо указать имя, телефон и электронную почту.

Есть возможность оставлять комментарии и отзывы, что указано в «Политике обработки персональных данных». Также в «Политике» говорится о том, что оператором в этом вопросе выступает ООО «Табер Трейд», при этом трансграничную передачу ПДн он не осуществляет. Предоставление персданных третьим лицам возможно только с письменного согласия субъекта ПДн, а также когда это касается соблюдения законодательства Российской Федерации.

У магазина есть приложения для популярных мобильных операционных систем. В AppGallery у него 138 тысяч установок, в Google Play — больше 100 тысяч скачиваний. Есть приложение «Подружки» и в App Store.

В соцсетях магазин представлен также достаточно широко:

• в TikTok у него почти 125 тысяч подписчиков;
• в VK — 192 тысячи;
• в Instagram (на сайте не указан, но имеет синюю «галочку») — почти два миллиона подписчиков;
• в Facebook (также отсутствует на сайте, аккаунт не верифицирован как официальный) — порядка 221 тысяч человек лайкнули и следят за учётной записью магазина, правда, последний пост там размещён достаточно давно — в сентябре прошлого года.

Исходя из опыта общения с участниками реестра ОРИ, мы пришли к выводу, что далеко не всегда те или иные интернет-ресурсы добровольно регистрируются в нём.

Тем не менее, это накладывает на участников реестра целый ряд обязанностей, в числе которых — сохранение информации о всех действиях и взаимодействиях пользователей, а также передача её ФСБ по первому требованию. После того, как вступили в силу соответствующие нормы «пакета Яровой», организаторы распространения информации также стали обязаны сохранять и передавать силовым органам всю пользовательскую переписку, их видео- и аудиозвонки, если таковые у них предусмотрены.

Поэтому мы рекомендуем своим подписчикам как следует оценить все риски при использовании сервисов, которые внесены в реестр ОРИ.

UPD 02.08.2023: Украинские хакеры заявили о взломе сайта.

Проект «Утечки информации» провёл анализ выложенного в общий доступ SQL-дампа из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2 194 148 строк, где есть имя, фамилия, адрес электронной почты, номер мобильного телефона и захешированный пароль.

«Мы выборочно проверили случайные номера телефонов из этой утечки через форму восстановления пароля на сайте podrygka.ru и выяснили, что они действительные», – говорится в сообщении проекта.

...Теперь данные пользователей увидит не только «товарищ майор».