• 12 октября, 2021, 7:59
    Обновлено 7:59

Злоумышленники «слили» в Сеть данные 10 млн пользователей букмекерской платформы Pin-Up.bet

Андрей Гольев
Андрей Гольев
Злоумышленники «слили» в Сеть данные 10 млн пользователей букмекерской платформы Pin-Up.bet
Фото: pixabay.com
Злоумышленники «слили» в Сеть данные 10 млн пользователей букмекерской платформы Pin-Up.bet
Фото: pixabay.com

Компания BI.ZONE («дочка» Сбербанка), занимающаяся управлением цифровыми рисками, обнаружила на теневом форуме в даркнете информацию о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Жертвами стали свыше 9,9 миллионов человек, из которых более 7,8 миллионов аккаунтов зарегистрированы на территории РФ, еще 1,3 миллиона — в Великобритании, 600 тысяч — в Турции, а остальные — в Бразилии, США, Германии и Азербайджане.

Владелец базы данных готов «слить» ее за 10 тысяч долларов (716,5 тысячи рублей), оплата принимается в криптовалюте. За эти деньги он обещает предоставить покупателю информацию об электронной почте юзеров, дате рождения, номере мобильного телефона, финансовые данные, адрес, пол, а также любимую игру, в которой было сделано наибольшее количество ставок.

Директор блока экспертных сервисов BI.ZONE Евгений Волошин в беседе с РБК отметил, что данная база, по словам продавца, актуальна на конец 2020 года. Для предотвращения возможных последствий он посоветовал пользователям сменить пароли и настроить двухфакторную аутентификацию.

Факт существования такой базы и ее наличия в продаже с 5 октября подтвердили руководитель группы исследования публичных утечек Group-IB Олег Деров и основатель сервиса анализа утечек данных DLBI Ашот Оганесян.

Случаи, когда в интернете оказываются данные букмекерских платформ, происходят достаточно редко. Это можно назвать крупным «сливом». Вероятнее всего, был взломан сервер. «Сливать» могли через какую-то уязвимость, например, SQLi (один из самых распространенных способов взлома сайтов и программ, которые работают с базами данных), пояснил Оганесян. При этом он выразил сомнения, что кто-то купит базу за указанную цену, потому что она слишком высокая.

Деров при этом назвал утечку достаточно крупной, но не рекордной ни для мира, ни для России. Например, в 2012–2014 годах произошли массовые утечки «ВКонтакте» и «Рамблера», каждая из которых содержала данные о более чем 90 миллионах пользователях. В сентябре этого года команда Group-IB обнаружила порядка 120 опубликованных (не на продажу) баз данных, 7 из которых были крупнее, чем утечка Pin-Up.bet. А одна из самых массовых утечек данных букмекерских платформ произошла в январе 2019 года, когда в связи с отсутствием пароля на публичном сервере ElasticSearch утекли данные группы онлайн-казино Mountberg Limited, напомнил Оганесян. По его словам, база содержала данные о более чем 108 миллионах сделанных ставок, выигрышей, депозитов и выводов средств. Вдобавок утекли имена, домашние адреса, номера телефонов и т.д.

Чаще всего базы данных, которые выставляют на продажу в даркнете, попадают в руки к злоумышленникам в результате успешных атак на инфраструктуру организации или посредством кражи с корпоративных серверов с незакрытым доступом в интернет. Также это происходит из-за «слива» данных внутренним сотрудником, пояснил эксперт Центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев.

Он отметил, что обычно при регистрации пользователи букмекерских сервисов и онлайн-казино предоставляют полный набор персональных данных, в том числе адрес, телефон, электронную почту и другую информацию.

Деров добавил, что конкретно в этой утечке пароли к аккаунтам хранились не в открытом виде, но даже без них «слив» опасен для пользователей. Большое количество электронных адресов и телефонов позволяет мошенникам проводить массовые спам-рассылки. А со знанием дополнительных данных из этой утечки они могут провести фишинг- и вишинг-атаки.

Такая утечка может обернуться для скомпрометированных юзеров либо попытками скама, когда злоумышленник сначала втирается к пользователю, а потом вынуждает жертву раскрыть свои данные и отдать деньги, либо спамом от других букмекеров, отметил Оганесян.

Руководитель отдела анализа цифровых угроз компании «Инфосекьюрити» (входит в группу Softline) Александр Вураско подчеркнул, что политика обработки персональных данных пользователей Pin-Up.bet допускает расплывчатые формулировки, в частности их передачу третьим лицам. В одном из пунктов пользовательского соглашения говорится, что компания не несет ответственности за любой причиненный ущерб или убытки, не ограничиваясь потерей данных, дохода, престижа, репутации, а также за любые потери, которые она не может предусмотреть. В том же соглашении отмечается, что все споры регулируются законодательством Кипра.

Между тем, мечты фантастов прошлых поколений все же начали сбываться, если уже не сбылись: все чаще от госуправленцев и глав крупных IT-корпораций можно услышать, что будущее наступило. Кинематограф приучил нас, что можно подделать любые документы, фото человека, голос и даже отпечатки пальцев. Последним оплотом надежности оставалась идентификация по лицу. Сегодня эту технологию используют производители смартфонов, госорганы, а также банки и даже метро.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Поделитесь новостью:
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх