Top.Mail.Ru
Новости

В сеть попала база с данными клиентов «Яндекс.Денег»

Новости
Наталья Бархатова
Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

Злоумышленники похитили данные клиентов сервиса по обмену электронных денег SmartWM.ru. В числе его клиентов — владельцы кошельков «Яндекс.Денег» и Qiwi.

В сеть попала база с данными клиентов «Яндекс.Денег»
  1. Новости

Об угрозе стало известно из телеграм-канала про утечки данных (Rusbase не дает ссылку на публикацию, так как в ней есть ссылка на слитые личные данные). Авторы канала обнаружили веб-страницу, на которой неизвестный продает базу данных всех клиентов SmartWM.ru за $50 тысяч.

В качестве примера продавец опубликовал часть базы с номерами кошельков, именами и фамилиями пользователей, логинами и паролями на SmartWM.ru, балансом и другими данными. Всего в открытом доступе оказалось более 40 карт. Сколько данных содержится в платной базе, не известно.

В «Яндекс.Деньгах» подтвердили, что данные их клиентов оказались в опубликованном фрагменте базы, но не уточнили, сколько именно карт из утечки принадлежит им. Компания перевыпустит все скомпрометированные карты.

В «Яндекс.Деньгах» подчеркнули, что вне SmartWM.ru злоупотребить платежной информацией невозможно.

«Для всех операций по кошелькам требуется ввод платежного пароля, и у большинства наших пользователей уже давно настроена двухфакторная авторизация с паролем из смс или приложения. Для операций по картам также требуется подтверждение по 3Ds», — заявили в компании.

Технический директор Qiwi Кирилл Ермаков отметил, что в опубликованном в сети фрагменте данных клиентов Qiwi не оказалось и угрозы для пользователей нет. Он подчеркнул, что утечке подвергся сторонний сервис, не имеющий отношения к Qiwi.

«Наша процессинговая система не хранит учетные данные клиентов в открытом виде и, конечно же, не передает их в сторонние сервисы», — заявил Ермаков.

По словам Ермакова, Qiwi постоянно информирует клиентов о том, что нельзя оставлять свои личные данные и данные для входа в личный кабинет на сторонних ресурсах.

В официальном заявлении SmartWM признал утечку. Представители сервиса рассказали, что злоумышленник украл данные и требовал выкуп, а не получив его, выложил массив данных по состоянию до 16 сентября 2019 года в сеть. Компания утверждает, что уже предприняла меры по устранению угрозы взлома.

Узнайте по ссылке, какие технологии сейчас востребованы для разработки MVP

SmartWM дает возможность физическим лицам круглосуточно осуществлять мгновенный обмен, вывод и пополнение Webmoney, «Яндекс.Денег», Qiwi и выводить суммы в рублях и гривнах на карты Visa и MasterCard «Альфа-Банка» и Сбербанка. 

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ЛАНИТ
Как создать MVP на заказ: cтоимость разработки, выбор подрядчика, этапы и сроки
Подробнее