В Интернете продается база данных электронных адресов почти 2 миллионов пользователей платежной системы WebMoney Transfer всего за 10 долларов. Эксперты InfoWatch расследовали этот инцидент, разобрались в механизме компиляции базы данных и той опасности, которая грозит пользователям системы электронных платежей.

В конце прошлой недели в Интернете прошла рекламная рассылка, предлагающая всем желающим приобрести «уникальную базу пользователей WebMoney всего за 10 долларов». Продавец сообщил, что база содержит 1 976 482 адресатов и что в нее вошли абсолютно все пользователи этой системы электронных платежей. В качестве источника данных автор спама указал сайт аттестации http://passport.webmoney.ru/. Также продавец предложил за 100 долларов разослать рекламные сообщения по адресам в базе данных.
В связи с тем, что возникло подозрение на утечку конфиденциальной информации пользователей системы WebMoney, к расследованию инцидента подключилась компания InfoWatch, специализирующаяся на предотвращении утечек и защите от инсайдеров. Эксперты вступили в переписку с продавцом и приобрели копию базы данных, которая представляет собой текстовый файл размером примерно 6 Мб, где на каждой строчке размещен один адрес электронной почты пользователя системы
WebMoney. Таким образом, специалистам InfoWatch удалось выяснить, что речь идет лишь о базе почтовых адресов, которые сами по себе не являются конфиденциальными. Тем не менее, продавец базы указал, что это адреса абсолютно всех пользователей WebMoney, так что некоторые подозрения все же остались.



Оставить мнение