BI.ZONE, «дочка» Сбербанка, которая занимается управлением цифровыми рисками, обнаружила на теневом форуме информацию о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Жертвами утечки стали более 9,975 млн человек, из них чуть более 7,8 млн аккаунтов были зарегистрированы в России, еще 1,3 млн — в Великобритании, 600 тыс. — в Турции, остальные — в Бразилии, США, Германии и Азербайджане.
Владелец базы готов продать ее за $10 тыс., оплата принимается в криптовалюте. За эти деньги он обещает предоставить покупателю данные об электронной почте пользователей, дате рождения, номере телефона, финансовую информацию, адрес, пол, любимую игру, в которой сделано наибольшее количество ставок, и пр.
«Автор объявления заявляет, что продаваемая база актуальна на конец 2020 года. Для предотвращения вероятных последствий мы рекомендуем пользователям сменить пароли и настроить двухфакторную аутентификацию, если это возможно», — сообщил директор блока экспертных сервисов BI.ZONE Евгений Волошин. В сэмплах (образцах данных отдельных пользователей) указаны персональные данные, в числе которых город, адрес, телефон и др., убедился корреспондент РБК.
Факт наличия такой базы в продаже с 5 октября РБК подтвердили руководитель группы исследования публичных утечек Group-IB Олег Дёров и основатель сервиса анализа утечек данных DLBI Ашот Оганесян.
«Случаи, когда в сеть утекают данные букмекерских платформ, происходят довольно редко. Я бы сказал, что это крупный слив. Скорее всего, взломали сервер. Слить могли через какую-то уязвимость вроде SQLi (один из распространенных способов взлома сайтов и программ, работающих с базами данных)», — отмечает Оганесян. В то же время он сомневается, что кто-то купит базу за указанную продавцом цену, назвав ее слишком высокой.
Олег Дёров назвал утечку достаточно крупной, однако не рекордной ни для мира, ни для России. Например, в 2012–2014 годах произошли массовые утечки «ВКонтакте» и «Рамблера», каждая из которых содержала данные о более чем 90 млн пользователях. В сентябре 2021 года команда Group-IB обнаружила около 120 опубликованных (не на продажу) баз данных, семь из которых были крупнее, чем утечка Pin-Up.bet. При этом одна из самых массовых утечек данных букмекерских платформ произошла в январе 2019 года, когда из-за отсутствия пароля на публичном сервере ElasticSearch утекли данные группы онлайн-казино Mountberg Limited (включает kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и др.), напомнил Ашот Оганесян. База содержала информацию о более чем 108 млн ставок, выигрышей, депозитов и выводов денег. Кроме того, утекли имена, домашние адреса, номера телефонов, адреса электронной почты, даты рождения, балансы аккаунтов, IP-адреса, списки игр, в которые играли игроки и т.п.
Чаще всего базы данных, выставляемые на продажу в даркнете, попадают к злоумышленникам в результате успешных атак на инфраструктуру организации либо посредством кражи с корпоративных серверов с незакрытым доступом в интернет, либо, что реже, в результате слива данных внутренним сотрудником, рассказал эксперт Центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев. Он также отметил, что, как правило, при регистрации пользователи различных букмекерских сервисов и онлайн-казино предоставляют достаточно полный набор своих персональных данных, включая адрес проживания, мобильный телефон, e-mail и другую чувствительную информацию.
«В самом факте утечки нет ничего удивительного. Букмекерский сайт всегда привлекает злоумышленников, ведь он напрямую связан с финансовыми операциями. Исходя из предоставленной информации, утечка видится весьма крупной, однако надо понимать, что 10 млн учетных записей — это не 10 млн уникальных пользователей. На подобном сайте всегда будет много «мертвых» учеток, а также масса учетных записей, принадлежащих одним и тем же людям, пусть даже это и противоречит пользовательскому соглашению», — отметил руководитель отдела анализа цифровых угроз компании «Инфосекьюрити» (входит в группу Softline) Александр Вураско, оговорившись, что компания не располагает сведениями об утечке.
Чем инцидент грозит пользователям
Олег Дёров говорит, что хотя конкретно в этой утечке пароли к аккаунтам хранились не в открытом виде, но даже без паролей утечка представляет угрозу для пользователей. «Огромное количество электронных адресов и телефонов позволяет злоумышленникам проводить массовые спам-рассылки. А со знанием дополнительных данных из этой утечки (имен, адресов, дней рождения, данных об аккаунте и т.д.) злоумышленники могут провести целевые фишинг- и вишинг-атаки (киберпреступления, направленные на кражу личной информации по телефону)», — отметил он. Подобная утечка может обернуться для скомпрометированных пользователей либо попытками скама от мошенников, когда злоумышленник сначала втирается к пользователю в доверие, а потом вынуждает раскрыть данные и отдать деньги, либо спамом от других букмекеров, согласен Ашот Оганесян.
При этом Александр Вураско обратил внимание на то, что политика обработки персональных данных Pin-Up.bet допускает весьма расплывчатые формулировки, в частности их передачу третьим лицам. Согласно одному из пунктов пользовательского соглашения, компания не несет ответственности за любой причиненный ущерб или убытки, включая, но не ограничиваясь, потерей данных, дохода, престижа, репутации, а также за любые потери, которые она не может предусмотреть. В том же соглашении указано, что все споры регулируются законодательством Кипра.
Вы когда-нибудь задумывалсь почему-то большинство топовых стримеров давно перестали играть в лайв казино в инете?…
Всем привет посоны. сегодня расскажу вам о том. кем является Геллемар он же TOP BET…
Как правильно играть в рулетку https://youtu.be/frNgjKqN_tY
Для беспроблемного доступа к ЛТЦ Казино - доступно зеркало: ЗЕРКАЛО LTC CASINO
Наверно уже лет 5-6 или больше в блоге была партнерка марафонбет. описание ссылки - все…
Начал вести небольшой видео блог на своем канала, пишите в комментах про что хотите увидеть,…
View Comments
Вот эту новость,я и пропустил..
Кто-то из пинапа и слил естественно. Взлом навряд ли... Свой"жучок"
А мне кажется что взлом
п..ц,еще все такие казино пишут "ваши данные надежно защищены"
30 депов без вывода. Бомбануло и написал им "Е..л ваше казино никогда больше депозит не сделаю не зря вас на форумах обсирают называя скриптовой помойкой ещё базу данных сливаете идите н...й." Вот что ответили " Это совершенно не так, Николай. Мы в курсе ситуации. Наша служба безопасности внимательно все проверила. Информация об утечке данных не подтвердилась.
Понимаем Ваше беспокойство. К сожалению, от взлома никто не застрахован на 100%. Вы могли слышать о недавней ситуации с Фейсбуком. Так самая востребованная социальная сеть не работала практически целый день.
Уверяем Вас, что со своей стороны мы делаем все возможное для сохранения конфиденциальности каждого нашего клиента. Для нас это один из самых главных приоритетов.
Если у Вас есть какие-либо подтверждения того, что утечка все же произошла, пожалуйста, предоставьте нам информацию. Она будет передана в наш отдел Кибербезопасности и рассмотрена. Будем очень Вам благодарны за содействие!" И немного оффтопика. Пишу мол давайте бездеп жмоты, а мне в ответ "Давайте вместе с Вами разработаем стратегию, которая может помочь Вам начать больше выигрывать! Чем лучше Вы знаете фишки Казино, тем больше шансов сорвать куш. Скажите, Вы знакомы с функцией Expanding wilds?". Сильно горел пукан что очередной раз замазался, но хоть рассмешили)))
PS бездеп естественно не дали...
Давайте вместе с Вами разработаем стратегию, которая может помочь Вам начать больше выигрывать - это ПИЗДЕЦ!
Они мне сказали присылай фото себя с паспортом если хочешь верифицировать аккаунт. Я сказал мне это все не нравится. Они написали это прописано в правилах. Я сказал тогда заблокируйте аккаунт, не хочу выполнять такие правила. Они прислали мне письмо что мой аккаунт заблокирован за нарушение правил
Жесть, вот Тебе и Россия