База трансакций сервиса приема СМС на виртуальные номера с данными о 7,8 млн операций утекла в Интернет

[Finance]

В Telegram распространяется база с данными о 7,8 млн операций пользователей сервиса SMS-activate, пишут «Известия» со ссылкой на сервис разведки утечек данных и мониторинга даркнета DLBI. В ней содержатся в том числе частичные номера карт клиентов, банки-эмитенты и сроки действия карт, а также информация примерно о 160 тыс. уникальных почтовых адресов.

16 июля в Telegram-каналах начала распространяться база данных об операциях в SMS-activate. В текстовом документе содержится 7,8 млн записей о трансакциях по оплате услуг сервиса на 89 млн строк. В каждой из них есть информация о сумме операции, дате проведения, электронной почте, а также о первых шести и последних четырех цифрах номера карты, платежной системе, банке-эмитенте и сроке действия «пластика». Согласно файлу, ряд операций проводились через электронные кошельки.

По данным на сайте SMS-activate, он предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Как пояснил один из клиентов SMS-activate, для того чтобы воспользоваться услугой, нужно, заплатив, выбрать страну и получить номер телефона для регистрации на каком-то портале или в мессенджере. Это нужно, например, чтобы человек мог завести дополнительный аккаунт в соцсети, если его номер уже зарегистрирован на другой странице.

По словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, сообщение о сливе базы данных перепостили около 15 Telegram-каналов, связанных с информационной безопасностью. Он отметил, что днем 19 июля база по-прежнему была доступна для скачивания. Эксперт добавил, что принадлежность сведений сервису SMS-activate подтверждается самим содержимым файла.

С большой долей вероятности утечка произошла из-за того, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке, предположил Оганесян. Он уточнил, что в файле содержится более 163 тыс. уникальных адресов электронных почт клиентов, однако из них валидных всего около 50 тыс. При этом говорить, данные скольких россиян были скомпрометированы, сложно, добавил эксперт. По словам руководителя блока специальных сервисов Infosecurity a Softline company Сергея Трухачева, в пользу подлинности базы говорит тот факт, что она слишком большая, а ее формат не похож на компиляцию из других источников. Он подчеркнул, что утекшие сведения весьма критичны: среди них, в частности, имеются персональные данные клиентов, информация об их IP-адресах, геопозиции, используемых платежных средствах и т. д. Сведения могли оказаться в открытом доступе из-за низкой защищенности данных и невнимательного отношения к вопросам обработки чувствительной информации на сайте, считает эксперт. По его словам, эти сведения могут использовать злоумышленники.

Новость

Источник: Banki.ru