Хакер #305. Многошаговые SQL-инъекции
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции».
По информации DLBI, в файлах утечки (всего более 233 000 штук) содержатся текстовые выгрузки с персональными данными клиентов сервиса. Данные актуальны на 17 мая 2021 года.
Так, в самой крупной выгрузке насчитывается 38 997 строк, включающих:
- ФИО;
- телефоны (34 590 уникальных номеров);
- email-адреса (34 623 уникальных адреса);
- пол;
- даты рождения;
- серии/номера паспортов, кем и когда выдан, код подразделения;
- номер договора и его дата (с 12.05.2020 по 17.05.2021);
- признак квалифицированного инвестора.
В другой выгрузке содержатся данные этих же клиентов, однако уже вместе с адресами.
Представители брокера «Ньютон Инвестиции», развивающего сервис «Газпромбанк Инвестиции», сообщили, что уже проверяют подлинность данных клиентов, и компания уведомила о ситуации надзорные органы.
«Пока нет ясности, насколько достоверна представленная информация. Брокер “Ньютон Инвестиции” инициировал проверку подлинности данных, а также уведомил надзорные органы, которые уже проводят проверку, — заявили в пресс-службе компании. — Утечка данных через внешний взлом систем на сегодняшний день невозможна, поскольку все базы данных клиентов полностью изолированы от внешней сети».