В мессенджере Telegram обнаружили базу данных с 7,8 млн операций пользователей сервиса SMS-activate. Файл размером 2,35 Гб содержит частичные номера карт клиентов, IP-адреса, банки-эмитенты, суммы платежей, сроки действия карточек и информацию о 160 тысячах почтовых адресов.
Первым архив опубликовал Telegram-канал «Утечки информации». За исключением дубликатов в базе данных более 163 тыс. уникальных электронных адресов.
Сайт SMS-activate предоставляет виртуальные номера для приема СМС со всего мира. Это нужно, например, чтобы человек мог завести дополнительный аккаунт в соцсети, если его номер уже зарегистрирован на другой странице или же завести анонимный аккаунт.
Основатель DLBI Ашот Оганесян в беседе с «Коммерсантом» пояснил, что утечка могла произойти из-за лежавшего в открытом доступе лог-файла. По словам эксперта, сложно сказать, данные скольких россиян были скомпрометированы. По мнению Оганесяна, утечку могло вызвать то, что лог-файл лежал в открытом доступе среди другой информации сайта и был доступен по прямой ссылке.
Гендиректор Infosecurity a Softline Company Кирилл Солодовников говорит, что данные из этой базы можно использовать в целях социальной инженерии. Базой также могут воспользоваться маркетологи. Основная опасность для пользователей именно таких сервисов — деанонимизация, так как ими часто пользуются с сомнительными целями, например для накрутки лайков в соцсетях или на платформах для голосования, для создания и верификации фейковых аккаунтов, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.
Один из собеседников «Известий» добавил, что целью злоумышленников может быть заражение устройств пользователей вирусом, похищающим данные или совершающим небольшие платежи без их ведома. Сами номера карт пользователей сервиса хранятся в логах в маскированном виде, поэтому риски проведения несанкционированных финансовых операций не усматриваются, подчеркнул вице-президент банка «Открытие» Илья Сулоев.
