«Алкоголическую» базу данных россиян может скачать любой

Источник
Сначала ее продавали за 15 000 рублей, теперь базу может скачать любой желающий.
В интернет утекла база программы лояльности сети «Красное и белое». В документе содержатся записи о 17 млн человек, якобы имеющих карты лояльности этой сети. В базе есть их фамилия, имя, отчество, дата рождения и номер телефона.

С сентября 2019 г. часть базы с данными о 124 000 человек продавалась в даркнете на форуме «Дубликаты». За нее просили 15 000 руб. С октября по январь база на форуме постоянно пополнялась. 25 января база на 2 млн человек появилась на форуме «Фрикер клуб», а затем, уже на 4 млн, – на англоязычном форуме Raid. Вслед за тем Telegram-канал специалиста по информационной безопасности Павла Ситникова Freedom Fox опубликовал базу на 17 млн записей. Правда, многие из этих записей содержат недействительные даты (1 января 1753 г.), многие номера телефонов повторяются. «Ведомости» позвонили по случайно выбранным телефонным номерам из базы. Большинство были отключены. Но до нескольких человек удалось дозвониться. Они подтвердили, что их имена и фамилии совпадают с указанными в базе и они действительно являются владельцами карт программы лояльности сети.

«Красное и белое» проверяет информацию об утечке личных данных. Пока она не подтверждается, уверяет представитель сети. По его словам, компания тщательно следит за конфиденциальностью личных данных клиентов, а базы закрыты от внешнего доступа.

Эксперты скептически оценивают качество опубликованной базы данных. «База плохая – очень некачественно собранная, много опечаток, фиктивных дат рождения и номеров», – указывает основатель и технический директор DeviceLock DLP, специализирующейся на кибербезопасности и защите данных, Ашот Оганесян. Число клиентов, чьи персональные данные могли оказаться в открытом доступе, скорее всего, завышено, считает гендиректор «Infoline-аналитики» Михаил Бурмистров: «В программе лояльности «Красного и белого» зарегистрировано 6,5 млн пользователей». По числу участников программы лояльности «Красное и белое» – один из крупнейших ритейлеров. Сеть уступает только лидерам рынка – X5, «Магниту» и «Ленте», добавил Бурмистров.

Не первая утечка

Это не первый случай утечки баз данных клиентов программы лояльности у ритейла. Летом 2019 года РБК писала oб утечке данных 400 000 клиентoв компании Ozon. По факту проверки, интернет-магазин признал, что были скомпрометированы данные лишь 30 000 пользователей.

Это мог быть как взлом, так и работа инсайдера, считает директор компании Qrator Labs Артем Гавриченков. «Теоретически доступ в базу на чтение и запись есть у каждого розничного магазина; вопрос, как организована защита от доступа к базе сотрудников магазинов и организована ли она вообще, – рассуждает он. – В противном случае нечистый на руку кассир розничного магазина мог счесть 15 000 руб. достойной прибавкой к своей зарплате». На такой вариант указывает и характер утечек: по 100 000–200 000 каждый месяц, говорит он.

Подобные утечки нередко случаются у крупных компаний, которые хранят данные на множестве разных серверов. И поддерживать защиту каждого из элементов инфраструктуры бывает затруднительно и местами могут возникнуть уязвимости, отмечает антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. В этом случае данные могли быть похищены как в ходе таргетированной атаки на систему ритейлера, так и по случайности. Во втором случае злоумышленникам, как правило, не важно, что за компанию они атакуют. Они прибегают к автоматизированному поиску данных: сканируют IP-адреса, ищут открытые порты и открытые базы данных, а затем выкачивают найденную информацию.

Основная ценность опубликованной базы в том, что в основном в ней содержатся, очевидно, ФИО и номера телефонов представителей наиболее незащищенных социальных слоев населения. Это золотая жила для разного рода телефонных мошенников и аферистов, отмечает Гавриченков. «О том, что утечки данных в России, по сути, стали рядовой рутиной, говорит и выставленный злоумышленником ценник – по 1 руб. за 1000 записей. Огромный объем данных, содержащихся в базе, по мнению самого продавца, не имеет большого значения, поскольку такие данные уже утекали ранее неоднократно», – заключает он.

Как правило, похищенные данные используются злоумышленниками, чтобы втереться в доверие к потенциальной жертве и извлечь из нее более ценную информацию, например данные банковской карты или же одноразовый пароль, который нужен для входа в личный банковский аккаунт, говорит Галов. Используя номера, можно было бы дать рекламу для аудитории во «В контакте» или Facebook, настроив рекламную кампанию по схожим профилям, рассуждает Оганесян. Так как база недорогая и фактически отдавалась даром, с минимальными потерями ее могла бы использовать любая другая алкогольная розница для звонков и рассылок.
Персоны Компании
Полк российских миллиардеров пополнился Ратмиром Тимашевым и Андреем Бароновым
Американский фонд Insight Partners договорился о покупке за $5 млрд стартапа Veeam Software, основанного предпринимателями из России. Благодаря этой сделке основатели Veeam Ратмир Тимашев и Андрей Баронов стали долларовыми миллиардерами.
Борис Добродеев вступился за Nginx
Ситуация с компанией Nginx, в офисе которой прошли обыски, опасна для репутации российского рынка, считает глава Mail.ru Group Борис Добродеев. Он назвал неправильным формат уголовного дела для решения бизнес-спора
Ручные хакеры, экстравагантные миллионеры
Как Evil Corp — самая могущественная хакерская группировка в мире — связана с российскими силовиками
Главный российский хакер Максим Якубец породнился с силовиками
Как Evil Corp — самая могущественная хакерская группировка в мире — связана с российскими силовиками.
Хайтек-омбудсмена нашли под креслом Катерины Тихоновой
Первый заместитель главы фонда «Иннопрактика» Наталья Попова заняла пост общественного омбудсмена по защите высокотехнологичных компаний. «Иннопрактику» возглавляет Катерина Тихонова, которую СМИ называют дочерью Владимира Путина
"Почта Банку" прислали вирус
В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны.
Герман Греф оседлал беспилотник
Сбербанк объявил о создании совместного предприятия с группой Сognitive Technologies. С кем крупнейший банк выходит на рынок беспилотников?
Двуглавый орел Константин Малофеев
Константин Малофеев был ярким героем корпоративных войн конца 2000-х, миноритарием «Ростелекома» и едва ли не главным человеком на российском рынке связи, но чуть не потерял все, ввязавшись в изматывающую войну с ВТБ.
Как хакеры воюют против бизнеса
Хакеры против бизнеса: пять громких кибератак Спецпроект Управление доменной печью на заводе или отгрузка продукции, заключение контракта или общение сотрудников — сегодня все происходит онлайн. Даже чтобы физически уничтожить предприятие, больше не нужны тротил и группа захвата, достаточно одного хакера, который сидит на другом конце земли и вооружен исключительно доступом к сети и компьютером. Традиционно …
В Петербургский терминал зальют «Юлмарт»
Акционерный конфликт вокруг «Юлмарта» может завершиться переходом онлайн-ритейлера в руки кредитора, владельца Петербургского нефтяного терминала (ПНТ) Михаила Скигина. Согласно обсуждаемой схеме, для этого Дмитрий Костыгин и Август Мейер сначала приобретут долю третьего совладельца Михаила Васинкевича. После этого ритейлеру также понадобятся внешние инвестиции на сумму 9 млрд руб., чтобы выйти на прибыльность по итогам 2022 года.
Андрей Андреев и Виктор Ремша перестали быть главными сводниками России
Два героя российского списка Forbes Андрей Андреев и Виктор Ремша поучаствовали в сделке почти на $3 млрд — они продали свою долю в дейтинговом гиганте MagicLab, объединяющем приложения для знакомств Badoo и Bumble. Как изменились их состояния?
Как Аркадий Ротенберг редактирует учебники
Почти 100% школьного рынка получили структуры, близкие к другу Путина.
Владислав Лансбергис и Нил Спикет успокоили негодующих курьеров
Объявившие забастовку курьеры Ozon в Санкт-Петербурге добились внимания руководства компании. В воскресенье оно встретилось с бастующими, недовольными зарплатой и условиями работы, и пообещало оперативно рассмотреть претензии. Ozon уверяет, что, несмотря на забастовку, сервис доставляет товары покупателям
Хакеры перешли на спам
На фоне сезонного снижения хакерской активности в августе в России наибольшая доля обнаруженных угроз пришлась на вирусы, основная функция которых — показ пользователям рекламы. Их популярность среди злоумышленников эксперты объясняют простотой в написании и высокой прибыльностью. Самим пользователям, помимо навязчивой рекламы, такие вирусы могут грозить вымогательством денег и загрузкой других вредоносных программ.
Евгений Касперский не смог достать через суд своих бывших сотрудников
Арбитражный суд Москвы отказал «Лаборатории Касперского» в иске к «Киберсекьюрити солюшнс» – компании, созданной ее бывшими сотрудниками. Запись об этом появилась в картотеке арбитражных дел.
В Google врут календари и пропадают деньги
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить …
Аркадию Воложу послали привет из Кремля
Последние два дня этой недели на российском интернет-рынке запомнят надолго — и чаще всего будут вспоминать в «Яндексе». После передышки в девять месяцев крупнейшая российская интернет-компания снова оказалась в кольце врагов — и на этот раз положение кажется труднее, чем прошлой осенью. С одного фланга удар по «Яндексу» готовится нанести Сбербанк, договорившийся инвестировать $1 млрд …
Максим Гришаков рассказал, как Сбербанк и «Яндекс» обживают «русский Amazon»
Маркетплейс «Беру» уже стал «русским Amazon», его акционеры — Сбербанк и «Яндекс» — довольны своим совместным проектом, однако уже в ближайшее время у созданной на базе «Яндекс.Маркета» площадки могут скорректировать концепцию за счет включения трансграничной торговли, рассказал в интервью Forbes гендиректор «Яндекс.Маркета» Максим Гришаков