16 июля в Telegram-каналах начала распространяться база данных об операциях в «SMS-activate». В текстовом документе содержится 7,8 млн записей о транзакциях по оплате услуг сервиса на 89 млн строк. В каждой из них есть информация о сумме операции, дате проведения, электронной почте, а также о первых шести и последних четырех цифрах номера карты, платежной системе, банке-эмитенте и сроке действия «пластика».
Без грифа секретности: избыточный сбор персональных данных запретят
Государственная дума рассматривает новый законопроект
О распространении базы знают эксперты по кибербезопасности, а также представители крупнейших банков. Номера карт пользователей сервиса хранятся в логах в маскированном виде, поэтому риски проведения несанкционированных финансовых операций не усматриваются, подчеркнул вице-президент банка «Открытие» Илья Сулоев. Он добавил: поскольку полные номера карт не были скомпрометированы, рекомендации перевыпускать «пластик» кредитная организация не даёт.
«Не исключено, что злоумышленники могут использовать имя, e-mail и информацию о банке-эмитент карты для проведения фишинговых атак. В связи с этим мы рекомендуем внимательнее относитесь к входящим e-mail и не переходить по ссылкам от незнакомых отправителей», — сообщил руководитель службы безопасности Экспобанка Дмитрий Курнявко.
По данным на сайте «SMS-activate», он предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения.
Вырастили сливы: утекли данные о 7,8 млн платежных операций SMS-activate
