В Telegram-каналах начала распространяться база данных об операциях россиян в сервисе SMS-activate, содержащая номера их банковских карт и другие персональные данные, пишут во вторник "Известия".
В текстовом документе содержится 7,8 млн записей о транзакциях по оплате услуг сервиса на 89 млн строк. В каждой из них есть информация о сумме операции, дате проведения, электронной почте, а также о первых шести и последних четырех цифрах номера карты, платежной системе, банке-эмитенте и сроке действия "пластика".
По данным на сайте SMS-activate, сервис предоставляет виртуальные номера для приема СМС со всего мира. С помощью портала можно создать аккаунт для любого сервиса или приложения. Как пояснил один из клиентов SMS-activate, для того чтобы воспользоваться услугой, нужно, заплатив, выбрать страну и получить номер телефона для регистрации на каком-то портале или в мессенджере. Это нужно, например, чтобы человек мог завести дополнительный аккаунт в соцсети, если его номер уже зарегистрирован на другой странице.
В пользу подлинности базы говорит тот факт, что она слишком большая, а ее формат не похож на компиляцию из других источников, сообщил руководитель блока специальных сервисов Infosecurity a Softline company Сергей Трухачев. Он подчеркнул, что утекшие сведения весьма критичны: среди них, в частности, имеются персональные данные клиентов, информация об их IP-адресах, геопозиции, используемых платежных средствах и т.д. Сведения могли оказаться в открытом доступе из-за низкой защищенности данных и невнимательного отношения к вопросам обработки чувствительной информации на сайте, считает эксперт. По его словам, эти сведения могут использовать злоумышленники.