МОСКВА, 20 июл – ПРАЙМ. В Telegram-каналах 16 июля начала распространяться база данных об операциях в SMS-activate, которая, среди прочих, содержит часть данных по банковским картам. Об этом пишут "Известия".
В текстовом документе содержится 7,8 миллиона записей о транзакциях по оплате услуг сервиса на 89 миллиона строк. В каждой из них есть информация о сумме операции, дате проведения, электронной почте, о первых шести и последних четырех цифрах номера карты, ее сроке действия, платежной системе, банке-эмитенте. Из данных видно, что ряд операций проводились через электронные кошельки.
SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Это нужно, например, чтобы человек мог завести дополнительный аккаунт в соцсети, если его номер уже зарегистрирован на другой странице.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян уточнил, что днем 19 июля база по-прежнему была доступна для скачивания. По словам эксперта, принадлежность сведений сервису SMS-activate подтверждается самим содержимым файла.
По его словам, с большой долей вероятности утечка произошла из-за того, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке. Он уточнил, что в файле содержится более 163 тысяч уникальных адресов электронных почт клиентов, однако из них валидных всего около 50 тысяч. Говорить, данные скольких россиян были скомпрометированы, сложно, отметил эксперт.
Руководитель блока специальных сервисов Infosecurity a Softline company Сергей Трухачев подчеркнул, что утекшие сведения весьма критичны — среди них, в частности, имеются персональные данные клиентов, информация об их IP-адресах, геопозиции, используемых платежных средствах и т.д. Он считает, что сведения могли оказаться в открытом доступе из-за низкой защищенности данных и невнимательного отношения к вопросам обработки чувствительной информации на сайте. По его словам, эту информацию могут использовать злоумышленники.
Технический директор компании RuSIEM Антон Фишман пояснил, что с помощью платежной информации, которая есть в логах, проще всего атаковать клиентов через фишинговые письма — как персонифицированные, так и массовые. Эксперт предположил, что пользователям будут направлены сообщения с предложением оформить возврат части платежа и ссылкой на сайт-подделку SMS-activate.
Читайте также:
