В Telegram «слили» данные клиентов о платежах через сервис SMS-activate
Фото: Александр ГЛУЗ
В Telegram-каналах стали распространять базу данных о платежах через сервис «SMS-activate». Всего в объемном документе содержится 7,8 млн записей о транзакциях по оплате услуг сервиса на 89 млн строк.
Опасность заключается в том, что каждая платежная операция сопровождается сведениями о дате и сумме платежа. Представлены данные об электронной почте клиента и частично указаны цифры банковской карты (шесть первых и четыре последних)
К тому же, имеется отметка о платежной системе, банке-эмитенте и сроке действия «пластика».
О данной базе знают не только эксперты по кибербезопасности, но и в крупнейших банках страны. Но там спешат заверить пользователей, что эта неприятная ситуация не несет угрозы клиентам.
- Номера карт пользователей сервиса хранятся в логах в маскированном виде, поэтому риски проведения несанкционированных финансовых операций не усматриваются, - пояснил «Известиям» вице-президент банка «Открытие» Илья Сулоев.
Так как полные данные банковских карт не были скомпрометированы, перевыпускать «пластик» нет смысла.
Но нельзя исключать случаев, что злоумышленники могут воспользоваться персональными данными человека: его именем, e-mail и информацией о банке, в котором обслуживается карта. Имея эти данные можно попробовать обмануть человека в телефонном разговоре или отправив ему на почту сообщение, якобы от банка.
По данным на сайте «SMS-activate», он предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения.