Владелец базы готов продать ее за $10 тыс., оплата принимается в криптовалюте. За эти деньги он обещает предоставить покупателю данные об электронной почте пользователей, дате рождения, номере телефона, финансовую информацию, адрес, пол, любимую игру, в которой сделано наибольшее количество ставок, пишет РБК.
Факт наличия такой базы в продаже изданию подтвердили руководитель группы исследования публичных утечек Group-IB Олег Деров и основатель сервиса анализа утечек данных DLBI Ашот Оганесян. По словам Оганесяна, утечки баз данных букмекерских платформ довольно редки. Он предположил, что это стало результатом взлома сервера с использованием распространенной уязвимости. В то же время Оганесян сомневается, что кто-то купит базу за указанную продавцом цену, назвав ее слишком высокой.
Чаще всего базы данных, выставляемые на продажу в даркнете, попадают к злоумышленникам в результате успешных атак на инфраструктуру организации или посредством кражи с серверов с незакрытым доступом в интернет, либо — реже — в результате слива данных сотрудником, рассказал эксперт Центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев.
Руководитель отдела анализа цифровых угроз компании «Инфосекьюрити» (в составе Softline) Александр Вураско считает, что в самом факте такой утечки нет ничего удивительного: букмекерский сайт всегда привлекает злоумышленников, ведь он напрямую связан с финансовыми операциями.
Олег Деров предупреждает, что эта утечка представляет угрозу для пользователей. Используя личные данные, злоумышленники смогут проводить массовые спам-рассылки или даже целевые атаки на конкретных пользователей.
Александр Вураско обратил внимание на то, что политика обработки персональных данных Pin-Up.bet допускает весьма расплывчатые формулировки, в частности, их передачу третьим лицам. Согласно одному из пунктов пользовательского соглашения, компания не несет ответственности за любой причиненный ущерб или убытки.
Ранее сообщалось, что хакеры выставили на продажу сканы паспортов более миллиона российских клиентов Oriflame.
