В Сеть утекла база данных сервиса анонимной СМС-верификации
В интернет утекла база данных с платежной информацией пользователей сервиса виртуальных онлайн-номеров sms-activate.ru, сообщает «Коммерсантъ». Первым о сливе рассказал Telegram-канал «Утечки информации».
Файл размером 2,35 Гб содержит имена, адреса электронной почты, IP-адреса, частичные номера платежных карт, суммы платежей. За исключением дубликатов в базе данных более 163 тыс. уникальных электронных адресов.
Сервис sms-activate.ru и другие подобные ему предоставляют «в аренду» мобильные номера. Это позволяет пользователям анонимно верифицироваться в соцсетях, мессенджерах, на торговых площадках и других онлайн-платформах.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с «Коммерсантом» уточнил, что из 163 тыс. утекших позиций около 50 тыс. являются валидными, то есть пригодными к использованию.
Эксперт отметил, что в июне уже была подобная утечка — тогда в Сети появились около 1,5 млн сообщений, предположительно отправленных с номера 900 (короткий СМС-номер Сбербанка). В них содержались имена клиентов, суммы снятия или перевода средств, баланс банковских карт и их последние четыре цифры.
Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Данные о платежных операциях, частичные номера карт, электронные адреса позволяют составить профиль владельца. Имея эту информацию, мошенники методами социальной инженерии могут манипулировать своими жертвами.
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд заметил, что одной из главных опасностей слива sms-activate.ru является деанонимизация — временными мобильными номерами часто пользуются в сомнительных целях, в том числе сами мошенники, а также для накруток активности в соцсетях и на платформах для голосования.
В прошлом году в Сеть утекли данные 55 тыс. клиентов банков, пользовавшихся маркетплейсом Joom. Некоторые банки перевыпустили скомпрометированные карты. В апреле 2021 года мошенники начали продавать в интернете данные граждан, которые хотели взять кредит в «Дом.РФ» — речь шла о 100 тыс. учетных записей.
После этого депутат Госдумы от КПРФ Валерий Рашкин обратился в Генпрокуратуру с просьбой проверить сообщения об утечках данных россиян с государственных и других ресурсов. По словам парламентария, отсутствие реакции правоохранительных органов на такие случаи подрывает доверие граждан к официальным ресурсам и организациям.