В сеть попала база с данными клиентов «Яндекс.Денег»

Об угрозе стало известно из телеграм-канала про утечки данных (Rusbase не дает ссылку на публикацию, так как в ней есть ссылка на слитые личные данные). Авторы канала обнаружили веб-страницу, на которой неизвестный продает базу данных всех клиентов SmartWM.ru за $50 тысяч.

В качестве примера продавец опубликовал часть базы с номерами кошельков, именами и фамилиями пользователей, логинами и паролями на SmartWM.ru, балансом и другими данными. Всего в открытом доступе оказалось более 40 карт. Сколько данных содержится в платной базе, не известно.

В «Яндекс.Деньгах» подтвердили, что данные их клиентов оказались в опубликованном фрагменте базы, но не уточнили, сколько именно карт из утечки принадлежит им. Компания перевыпустит все скомпрометированные карты.

В «Яндекс.Деньгах» подчеркнули, что вне SmartWM.ru злоупотребить платежной информацией невозможно.

Технический директор Qiwi Кирилл Ермаков отметил, что в опубликованном в сети фрагменте данных клиентов Qiwi не оказалось и угрозы для пользователей нет. Он подчеркнул, что утечке подвергся сторонний сервис, не имеющий отношения к Qiwi.

В официальном заявлении SmartWM признал утечку. Представители сервиса рассказали, что злоумышленник украл данные и требовал выкуп, а не получив его, выложил массив данных по состоянию до 16 сентября 2019 года в сеть. Компания утверждает, что уже предприняла меры по устранению угрозы взлома.

SmartWM дает возможность физическим лицам круглосуточно осуществлять мгновенный обмен, вывод и пополнение Webmoney, «Яндекс.Денег», Qiwi и выводить суммы в рублях и гривнах на карты Visa и MasterCard «Альфа-Банка» и Сбербанка.