РБК сообщает, что специалисты BI.ZONE обнаружили, что в даркнете продается база данных, состоящая почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе оказалась связана с Россией.
В общей сложности жертвами утечки стали более 9,975 млн человек, из них чуть более 7,8 млн аккаунтов были зарегистрированы в России, еще 1,3 млн — в Великобритании, 600 000 — в Турции, остальные — в Бразилии, США, Германии и Азербайджане.
Издание отмечает, что Pin-Up[.]bet — это легальная букмекерская контора, которая позволяет совершать ставки на спорт и играть в онлайн-казино. Так как в России деятельность онлайн-казино запрещена, и международная версия сайта заблокирована по решению Федеральной налоговой службы (ФНС), однако пользователям доступны его зеркала. Кроме того, в России работает сайт Pin-Up[.]ru, который принимает только ставки на спорт, не предоставляя возможность играть в онлайн-казино. Причем владелец доменного имени, ООО «Уильям Хилл», указан в реестре организаций по проведению азартных игр в букмекерских конторах или тотализаторах ФНС.
Продавец просил за БД 10 000 долларов в криптовалюте. За эти деньги он обещает предоставить покупателю данные об электронной почте пользователей, дате рождения, номере телефона, финансовую информацию, адрес, пол, любимую игру, в которой сделано наибольшее количество ставок, и другие данные. Корреспонденты РБК убедились, что в предоставленных продавцом образцах действительно указаны персональные данные, в числе которых город, адрес, телефон и так далее.
«Автор объявления заявляет, что продаваемая база актуальна на конец 2020 года. Для предотвращения вероятных последствий мы рекомендуем пользователям сменить пароли и настроить двухфакторную аутентификацию, если это возможно», — сообщил директор блока экспертных сервисов BI.ZONE Евгений Волошин.
Факт наличия такой базы в продаже РБК подтвердил руководитель группы исследования публичных утечек Group-IB Олег Дёров, а также основатель сервиса анализа утечек данных DLBI Ашот Оганесян.
«Случаи, когда в сеть утекают данные букмекерских платформ, происходят довольно редко. Я бы сказал, что это крупный слив. Скорее всего, взломали сервер. Слить могли через какую-то уязвимость вроде SQLi», — прокомментировал Оганесян.