База данных об операциях пользователей по оплате услуг сервиса SMS-activate распространяются в Telegram. Об этом во вторник пишет газета "Известия" со ссылкой на базу данных сервиса разведки утечек данных и мониторинга даркнета DLBI.
По данным издания, речь идет о 7,8 млн записей о платежных операциях. В распространяемой базе данных содержится информация о сумме и дате транзакции, электронной почте, первых шести и последних четырех цифрах номера карты, платежной системе, банке-эмитенте, а также и сроке действия карты, уточняет газета.
Мошенники стали чаще звонить россиянам от имени ЦБ
Как сообщил "Известиям" основатель сервиса DLBI Ашот Оганесян, около 15 связанных с информационной безопасностью телеграм-каналов сделали репост сообщения об утечке базы данных пользователей сервиса SMS-activate. Он уточнил, что в файле с данными содержится свыше 163 тыс. уникальных адресов электронных почт клиентов, при этом только порядка 50 тыс. из них являются действительными. При этом количество россиян, чьи данные были компрометированы назвать сложно.
По мнению Оганесяна, причиной утечки данных мог стать доступ по прямой ссылке на файл регистрации, который лежал в открытом доступе среди другой информации сайта. Он также добавил, что 19 июля базу все еще можно было скачать.
Сайт SMS-activate предоставляет виртуальные номера для приема сообщений со всего мира, с его помощью можно создать аккаунт для любого сервиса или приложения, необходимо оплатить услугу, выбрать страну и получить номер телефона для регистрации на каком-либо портале, пишет газета.
В банках "Открытие", Экспобанк и "Зенит" знают об утечке данных из сервиса SMS-activate, сообщили изданию в данных кредитных организациях.
"Известия" направили запрос в техподдержку и телеграм-аккаунт сервиса, а также в Роскомнадзор и Банк России.