Платёжный сервис Best2pay раскрыл детали утечки данных о клиентах

В конце января стало известно об утечке 1 млн строк базы платежного сервиса. Данные можно эффективно применять в мошенничествах с использованием методов социальной инженерии, считают эксперты, опрошенные «Известиями».

31 января стало известно об утечке 1 млн строк базы данных платежной системы Best2pay. Сервис обрабатывает онлайн-платежи для интернет-магазинов и мобильных приложений и взимает комиссию с каждой успешной операции. В открытый доступ попали имена, фамилии, номерами телефонов и частичные номера карт (первые шесть и последние четыре цифры), а также дату, сумму и назначение платежа.

В компании подтвердили утечку, сообщив, что кибератака произошла в декабре 2022 г. через скомпрометированный аккаунт одного из подрядчиков, работавшего в тестовой среде со специально подготовленной БД на основе сведений 2019-2021 гг., пишут «Известия». Все рабочие системы отделены от тестовых сред и надежно защищены по всем стандартам, что подтверждается аудиторскими проверками. Платежные данные клиентов не пострадали и находятся в безопасности, подчеркнул представитель сервиса.

По данным Telegram-канала in2security, опубликованный файл содержит 1 млн строк, актуальность информации — 28 января 2023 г., В базе содержатся 824 тыс. уникальных номеров телефонов и 204 тыс. уникальных банковских карт.

В компании Infosecurity a Softline Company, которая специализируется на кибербезопасности, заявили «Известиям», что изучают данные утечки Best2pay.

С учетом наличия в утечке полных номеров банковских счетов и частично — карт, ее данные могут использоваться в «телефонных» схемах, когда мошенники под видом сотрудников банка будут пытаться получить сначала номер карты, а потом и код SMS-подтверждения транзакции. Вся надежда на то, что эти данные действительно очень старые, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Злоумышленники могут использовать полученную информацию в мошеннических схемах с использованием методов социальной инженерии, подтвердил слова коллеги руководитель аналитического центра компании Zecurion Владимир Ульянов, комментируя утечку. Он пояснил, что, располагая этими сведениями, мошеннику нетрудно втереться в доверие к жертве и заставить ее выдать нужные сведения или совершить действия для кражи денег.

«Платежная система с облачной онлайн-кассой Best2Pay могла провалить миссию, о которой упоминается на сайте компании, а именно — “сделать онлайн-платежи безопасными”», — говорится в сообщении компании Infosecurity от 1 февраля. По данным расследования, актуальная дата последней регистрации пользователя — 8 мая 2021 г.

2 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных