За последний месяц это третий случай массовой утечки данных. Представители сервиса сказали, что скомпрометированные карты будут перевыпущены.
Злоумышленники получил доступ к данным клиентов сети онлайн-обменников валюты SmartVM. Хакеры заявляют, что дамп базы данных содержит логины, имена, адреса, пароли, ID-кошельков, номера банковских карт и даты их истечения, балансы и сканы паспортов. Дамп продается за $50 тыс. Об этом сегодня сообщил Telegram-канал «Утечки информации».
Хакеры взломали сеть обменников еще 12 сентября, они угрожали и требовали выкуп. После того, как команда SmartVM отказалась выполнять условия злоумышленников, они выставили массив данных на продажу. В свободном доступе уже появился Excel-файл c данными практически тысячи клиентов обменника. Преступники утверждают, что данные актуальны на 9 октября.
SmartVM уведомила всех партнеров проекта, а также платежные системы и банки, данные клиентов которых могли быть скомпрометированы. Представители сети обменников считают, что идентификация злоумышленников — прерогатива правоохранительных органов.
Компания «Яндекс.Деньги» сообщила Bloomchain, что в опубликованный дамп попали 23 карты сервиса. Представитель компании подчеркнул, что пользователи самостоятельно передавали личные данные обменнику.
«Опубликованные данные — информация о счетах пользователей, которые, как выяснилось, обменивали деньги через сервис частного лица (все операции на таких ресурсах по сути являются переводами между физлицами), — сказали Bloomchain в компании. — Вне этого ресурса злоупотребить платежной информацией невозможно — для всех операций по кошелькам требуется ввод платежного пароля, и у большинства наших пользователей уже давно настроена двухфакторная авторизация с паролем из СМС или приложения. Для операций по картам также требуется подтверждение по 3Ds.»
Технический директор QIWI Кирилл Ермаков сообщил газете РБК, что взлом не представляет угрозы для пользователей платежной системы. Ермаков отметил, что QIWI постоянно информирует своих клиентов о том, что нельзя оставлять личные данные и данные для входа в личный кабинет на сторонних ресурсах.
Данные текут рекой
В России в последнее время участились случаи массовых утечек данных пользователей. Только в октябре в сети оказались личные данные двух крупных компаний: Сбербанка и «Билайна».
Об утечки данных клиентов Сбербанка стало известно второго октября, когда соответствующее заявление появилось на сайте финансовой организации. Изначально банк подтвердил попадание в интернет данных учетных записей 200 клиентов. Однако затем число пострадавших выросло в 25 раз: помимо кражи 200 записей о владельцах кредитных карт, злоумышленник также похитил базу данных Уральского банка — территориального банка Сбербанка.
Шестого октября стало известно, что в публичный доступ попали данные 8,7 млн человек, подключивших домашний интернет у оператора связи «Билайн». В пресс-службе оператора заявили, что информация в слитой базе — устаревшая.
Несмотря на это газета «Известия» сообщает о 10 пострадавших от этой утечки граждан. Ими стали клиенты банка «Точка», пароль для входа в интернет-банк которых совпадал с паролем от личного кабинета у сотового оператора. Представители банка сказали журналистам, что «Точка» возместит пострадавшим весь ущерб, хотя вина и не на его стороне.