У мережу витекли дані 10 млн користувачів букмекерської платформи

16

Фахівці bi.zone, дочірнього підприємства ощадбанку, що займається управлінням цифровими ризиками, виявили на одному з тіньових форумів оголошення про продаж бази даних з інформацією користувачів платформи pin-up.bet. Згідно з наявними даними, жертвами витоку стали понад 9 млн 975 тис. Осіб, причому понад 7,8 млн акаунтів зареєстровані в росії, а решта — у великобританії, туреччині, сша, бразилії, німеччині та азербайджані.

Зображення: matthew lloyd / bloomberg

Автор оголошення готовий продати всю базу за $10 тис.в криптовалюті. Стверджується, що база містить конфіденційні дані користувачів платформи pin-up.bet, включаючи адреси електронних поштових скриньок, дати народження, номери телефонів, адреси, фінансову інформацію та ін факт наявності згаданої бази даних також підтвердили в компанії group-ib, що працює в сфері інформаційної безпеки.

«автор оголошення заявляє, що продавана база актуальна на кінець 2020 року. Для запобігання ймовірних наслідків ми рекомендуємо користувачам змінити паролі і налаштувати двофакторну аутентифікацію, якщо це можливо», — повідомив директор блоку експертних сервісів bi.zone євген волошин.

На думку фахівців, витік даних букмекерської контори може становити загрозу для користувачів. “величезна кількість електронних адрес і телефонів дозволяє зловмисникам проводити масові спам-розсилки. А зі знанням додаткових даних з цього витоку (імен, адрес, днів народження, даних про акаунт та ін.) зловмисники можуть провести цільові фішинг – і вішинг-атаки (кіберзлочини, спрямовані на крадіжку особистої інформації по телефону)», — зазначив олег деров, керівник групи дослідження публічних витоків group-ib.