В интернет утекла база данных с платежной информацией пользователей сервиса анонимной верификации sms-activate.ru. В файле содержатся имена, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей.
Данные сервиса для анонимной SMS-верификации попали в сеть Карина Пардаева
За исключением дубликатов в базе данных более 163 тыс. уникальных электронных адресов, сообщает «Коммерсант». Первым о сливе рассказал Telegram-канал «Утечки информации».
Подобные сервисы фактически предоставляют мобильные номера во временное пользование клиентам. Это позволяет, например, анонимно пройти верификацию в Mail.ru, «ВКонтакте», Avito, Telegram, Twitter, «Яндексе» и на других ресурсах.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Коммерсантом» уточнил, что из 163 тысяч утекших позиций около 50 тысяч пригодны к использованию.
Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Утекшие данные позволяют составить профиль владельца. Имея эту информацию мошенники методами социальной инженерии могут манипулировать своими жертвами.
Это довольно редкий случай утечки, говорит эксперт центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев: «Ранее об утечках из сервисов приема SMS на виртуальные номера мы не слышали». Но Ашот Оганесян утверждает, что в июне уже была подобная утечка: «На открытом сервере Elasticsearch было обнаружено более 1,5 млн сообщений, предположительно отправленных с номера 900 с данными об именах клиентов, суммах снятия или перевода, балансах банковских карт и их последних четырех цифрах».
Представители sms-activate.ru по указанным на сайте контактам изданию не ответили на запрос.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Comments are closed.