В Интернете продается база данных электронных адресов почти 2 миллионов пользователей платежной системы WebMoney Transfer всего за 10 долларов. Эксперты InfoWatch расследовали этот инцидент, разобрались в механизме компиляции базы данных и той опасности, которая грозит пользователям системы электронных платежей.
В конце прошлой недели в Интернете прошла рекламная рассылка, предлагающая всем желающим приобрести «уникальную базу пользователей WebMoney всего за 10 долларов». Продавец сообщил, что база содержит 1 976 482 адресатов и что в нее вошли абсолютно все пользователи этой системы электронных платежей. В качестве источника данных автор спама указал сайт аттестации http://passport.webmoney.ru/. Также продавец предложил за 100 долларов разослать рекламные сообщения по адресам в базе данных.
В связи с тем, что возникло подозрение на утечку конфиденциальной информации пользователей системы WebMoney, к расследованию инцидента подключилась компания InfoWatch, специализирующаяся на предотвращении утечек и защите от инсайдеров. Эксперты вступили в переписку с продавцом и приобрели копию базы данных, которая представляет собой текстовый файл размером примерно 6 Мб, где на каждой строчке размещен один адрес электронной почты пользователя системы
WebMoney. Таким образом, специалистам InfoWatch удалось выяснить, что речь идет лишь о базе почтовых адресов, которые сами по себе не являются конфиденциальными. Тем не менее, продавец базы указал, что это адреса абсолютно всех пользователей WebMoney, так что некоторые подозрения все же остались.