Новости

Данные сервиса для анонимной SMS-верификации попали в сеть

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

В интернет утекла база данных с платежной информацией пользователей сервиса анонимной верификации sms-activate.ru. В файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.

Данные сервиса для анонимной SMS-верификации попали в сеть

За исключением дубликатов в базе данных более 163 тысяч уникальных электронных адресов, сообщает «Коммерсант». Первым о сливе рассказал Telegram-канал «Утечки информации».

Подобные сервисы фактически предоставляют мобильные номера во временное пользование клиентам. Это позволяет, например, анонимно пройти верификацию в Mail.ru, «ВКонтакте», Avito, Telegram, Twitter, «Яндексе» и на других ресурсах.

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Коммерсантом» уточнил, что из 163 тысяч утекших позиций около 50 тысяч пригодны к использованию.

Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Утекшие данные позволяют составить профиль владельца. Имея эту информацию мошенники методами социальной инженерии могут манипулировать своими жертвами.

Это довольно редкий случай утечки, говорит эксперт центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев: «Ранее об утечках из сервисов приема SMS на виртуальные номера мы не слышали». Но Ашот Оганесян утверждает, что в июне уже была подобная утечка: «На открытом сервере Elasticsearch было обнаружено более 1,5 млн сообщений, предположительно отправленных с номера 900 с данными об именах клиентов, суммах снятия или перевода, балансах банковских карт и их последних четырех цифрах».

Представители sms-activate.ru по указанным на сайте контактам изданию не ответили на запрос.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото: Mike_shots / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Raison Asset Management инвестировала в двух американских «единорогов» Scale AI и Rubrik
  2. 2 Компания Palta российских фаундеров закрыла инвестиционный раунд B на $100 млн
  3. 3 Proptech-стартап Manufaqtury привлек 2 млрд рублей от WS Capital
  4. 4 Самозанятых отнесли к заемщикам с высоким кредитным рейтингом
  5. 5 Чат-бот будет выяснять жалобы московских пациентов перед приемом врача

ВОЗМОЖНОСТИ

05 августа 2021

08 августа 2021