Злоумышленники похитили данные клиентов сервиса по обмену электронных денег SmartWM.ru. В числе его клиентов — владельцы кошельков «Яндекс.Денег» и Qiwi.
Об угрозе стало известно из телеграм-канала про утечки данных (Rusbase не дает ссылку на публикацию, так как в ней есть ссылка на слитые личные данные). Авторы канала обнаружили веб-страницу, на которой неизвестный продает базу данных всех клиентов SmartWM.ru за $50 тысяч.
В качестве примера продавец опубликовал часть базы с номерами кошельков, именами и фамилиями пользователей, логинами и паролями на SmartWM.ru, балансом и другими данными. Всего в открытом доступе оказалось более 40 карт. Сколько данных содержится в платной базе, не известно.
В «Яндекс.Деньгах» подтвердили, что данные их клиентов оказались в опубликованном фрагменте базы, но не уточнили, сколько именно карт из утечки принадлежит им. Компания перевыпустит все скомпрометированные карты.
В «Яндекс.Деньгах» подчеркнули, что вне SmartWM.ru злоупотребить платежной информацией невозможно.
«Для всех операций по кошелькам требуется ввод платежного пароля, и у большинства наших пользователей уже давно настроена двухфакторная авторизация с паролем из смс или приложения. Для операций по картам также требуется подтверждение по 3Ds», — заявили в компании.
Технический директор Qiwi Кирилл Ермаков отметил, что в опубликованном в сети фрагменте данных клиентов Qiwi не оказалось и угрозы для пользователей нет. Он подчеркнул, что утечке подвергся сторонний сервис, не имеющий отношения к Qiwi.
«Наша процессинговая система не хранит учетные данные клиентов в открытом виде и, конечно же, не передает их в сторонние сервисы», — заявил Ермаков.
В официальном заявлении SmartWM признал утечку. Представители сервиса рассказали, что злоумышленник украл данные и требовал выкуп, а не получив его, выложил массив данных по состоянию до 16 сентября 2019 года в сеть. Компания утверждает, что уже предприняла меры по устранению угрозы взлома.
SmartWM дает возможность физическим лицам круглосуточно осуществлять мгновенный обмен, вывод и пополнение Webmoney, «Яндекс.Денег», Qiwi и выводить суммы в рублях и гривнах на карты Visa и MasterCard «Альфа-Банка» и Сбербанка.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
07 декабря 2024
08 декабря 2024