В интернет утекла база данных с платежной информацией пользователей сервиса анонимной верификации sms-activate.ru. В файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
За исключением дубликатов в базе данных более 163 тысяч уникальных электронных адресов, сообщает «Коммерсант». Первым о сливе рассказал Telegram-канал «Утечки информации».
Подобные сервисы фактически предоставляют мобильные номера во временное пользование клиентам. Это позволяет, например, анонимно пройти верификацию в Mail.ru, «ВКонтакте», Avito, Telegram, Twitter, «Яндексе» и на других ресурсах.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Коммерсантом» уточнил, что из 163 тысяч утекших позиций около 50 тысяч пригодны к использованию.
Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Утекшие данные позволяют составить профиль владельца. Имея эту информацию мошенники методами социальной инженерии могут манипулировать своими жертвами.
Это довольно редкий случай утечки, говорит эксперт центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев: «Ранее об утечках из сервисов приема SMS на виртуальные номера мы не слышали». Но Ашот Оганесян утверждает, что в июне уже была подобная утечка: «На открытом сервере Elasticsearch было обнаружено более 1,5 млн сообщений, предположительно отправленных с номера 900 с данными об именах клиентов, суммах снятия или перевода, балансах банковских карт и их последних четырех цифрах».
Представители sms-activate.ru по указанным на сайте контактам изданию не ответили на запрос.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Mike_shots / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Всегда ли виноват «Вася», или мифы о человеческом факторе в информационной безопасности
- 2 Что такое прокси-сервер и зачем он нужен
- 3 Прячем, шифруем и маркируем: как разработчики защищают свои языковые модели от кражи
- 4 Белые хакеры и другие нестандартные методы проверить кибербезопасность
- 5 Фишинг, импортозамещение и небрежность сотрудников: что делать с нерешенными проблемами кибербезопасности