Онлайн-обменник валюты раскрыл данные о похитителе информации о клиентах

Онлайн-сервис обмена валюты SmartWM разослал партнерам, платежным системам и банкам данные о похитителе, который несанкционированно получил доступ к финансовой информации клиентов сервиса. Информацию об этом SmartWM предоставил Telegram-каналу «Утечки информации», который первый сообщил о скомпрометированных данных. «Идентификация злоумышленника является прерогативой правоохранительных органов», — сообщил RNS представитель SmartWM, не став комментировать дальнейшие детали. «Злоумышленник, осуществивший атаку, угрожал и требовал выкуп; после неудовлетворения озвученных им условий упомянутое неустановленное лицо выставило на продажу массив данных», — приводит канал комментарий SmartWM. Представитель SmartWM подтвердил RNS эту информацию, не предоставив комментарий. По данным компании, злоумышленник использовал свыше десяти IP-адресов, электронную почту, онлайн-кошельки и VPN-сервисы, а также аккаунт в Telegram. «Мы провели мероприятия по уведомлению клиентов, чьи данные (например, адрес электронной почты, ФИО, номер паспорта), могли быть скомпрометированы. Предполагаем, что злоумышленник продолжит кампанию по дискредитации нашего имиджа, манипулируя имеющимися у него данными», — отмечается в заявлении. Ранее о скомпрометированных данных [сообщили](https://rns.online/it-and-media/YandeksDengi-rasskazali-ob-utechke-dannih-na-storonnem-resurse-2019-10-10/) «Яндекс.Деньги». «В любом случае мы перевыпустим все карты, данные которых были обнародованы», — сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель «Яндекс.Денег» пояснил, что опубликованные данные представляют собой информацию «о счетах пользователей, которые, как выяснилось, обменивали деньги через сервис частного лица (SmartWM.Ru — RNS)». «Данные о своих кошельках и картах пользователи оставляли на этом ресурсе добровольно — среди них оказались и наши клиенты. Мы расследовали ситуацию и выяснили, что злоумышленники взломали сервер этого частного ресурса и получили доступ к токенам, логинам, номерам карт и другой информации, которую там указали сами пользователи», — рассказали в пресс-службе компании.