В даркнете продают данные 10 млн пользователей букмекерской конторы
«Дочка» Сбербанка BI.ZONE, которая занимается управлением цифровыми рисками, нашла на форуме в даркнете информацию о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Она содержит данные более 9,975 млн человек, большинство из них зарегистрировали аккаунты в России.
В базе содержится более 7,8 млн российских аккаунтов, еще 1,3 млн были зарегистрированы в Великобритании, 600 тысяч — в Турции, остальные принадлежат жителям Бразилии, США, Германии и Азербайджана.
Информация продается за $ 10 тысяч в криптовалюте. Хакер обещает за эти деньги предоставить информацию об электронной почте пользователей, их дате рождения, номере телефона, финансовую информацию, адрес, пол, любимую игру, в которой сделано наибольшее количество ставок, и так далее. Он заявляет, что база актуальна на конец 2020 года.
Утечки информации / Telegram
В BI.ZONE посоветовали пользователям Pin-Up.bet сменить пароли и настроить двухфакторную аутентификацию.
Pin-Up.bet предлагает делать ставки на спорт и играть в онлайн-казино. В России международная версия сайта заблокирована, но доступны его зеркала. Также существует российский ресурс Pin-Up.ru, который принимает только ставки на спорт. Его владелец, ООО «Уильям Хилл», указан в реестре организаций по проведению азартных игр в букмекерских конторах или тотализаторах ФНС.
В Pin-Up.ru заявили, что никак не связаны с деятельностью Pin-Up.bet.
Управляющий партнер юридической компании AVG Legal Алексей Гавришев отмечает, что сливы данных букмекерских платформ происходят довольно редко. По его мнению, хакеры взломали сервер, используя уязвимость вроде SQLi.
До этого одна из самых массовых утечек данных букмекерских платформ произошла в январе 2019 года, когда из-за отсутствия пароля на публичном сервере ElasticSearch в публичном доступе оказались данные группы онлайн-казино Mountberg Limited. Она включает kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и другие ресурсы. База содержала информацию о более чем 108 млн ставок, выигрышей, депозитов и выводов денег, имена, домашние адреса, номера телефонов, адреса электронной почты, даты рождения, балансы аккаунтов, IP-адреса, списки игр, в которые играли игроки и т.п.
По мнению экспертов, утечка представляет угрозу для пользователей, так как она содержит много персданных, и это делает возможным целевые фишинг- и вишинг-атаки, а также спам от других букмекеров. Они обращают внимание на то, что политика обработки персональных данных Pin-Up.bet допускает их передачу третьим лицам, а сама компания не несет ответственности за любой причиненный ущерб или убытки. Все споры регулируются законодательством Кипра.
