Дочерняя компания «сбера», занимающаяся управлением цифровыми рисками, pin up bi.Zone обнаружила данные о предложении данных пользователей букмекерской платформы pin-up.Bet на одном из теневых форумов. Скомпрометированными оказали почти 10 миллионов учетных записей, даже семь, восемь млн - аккаунты, зарегистрированные российских. Сведения об утечке рбк подтвердили руководитель группы исследования публичных утечек group-ib олег деров и основатель сервиса анализа утечек данных dlbi ашот оганесян.Платформа pin-up.Bet дает возможность заключать пари на игры и резаться в интернет-казино. В рф функционирование виртуальных игорных заведениях запрещена. Международная вариация портала заблокирована по вердикту федеральной налогового органа (фнс), однако клиентам в доступности его зеркала. В рф также функционирует сайт pin-up.Ru, который принимает только пари на соревнования, не оставляя шанс попробовать себя в оnline игровом учреждении. Владелец доменного имени pin-up.Ru ооо «уильям хилл» зафиксирован в списке заведений по проведению игровых развлечений в бк или тотализаторах фнс.Из предлагаемых к реализации данных (9,975 млн аккаунтов) семь, восемь млн отмечены в нашей стране, одного-3 млн - в англии, 600 000 - на территории турции, прочие – в бразилии, сша, германии и азербайджане. В сэмплах (образцах новостей об отдельных пользователях) указаны такие личные сведения, как город, адрес, смартфон, и прочие. Владелец базы хочет за десять тыс. В криптовалюте предоставить покупателю информация об емейлу пользователей, дате рождения, номере телефона, денежную сведения, адрес, пол, полюбившуюся гейм, где сделано наибольшее количество выигрышей и т.Д.«Автор объявления уверенно говорит, что продаваемая база актуальна на исход текущего года. Для предупреждения возможных последствий мы советуем пользователям сменить пароли и настроить двухфакторную аутентификацию, если только таковое возможно», - сообщил директор блока экспертных сервисов bi.Zone евгений волошин. Объявление о продаваемом товаре базы развелось в темной сети 5 октября.«Pin-up.Bet является нашим партнером, но прямого касательства к леона человек не имеем. Разница такие pin-up.Ru является лицензированной букмекерской компанией, работаем согласно российскому законодательству, на сайте публикуются только пари на спорт», - сообщил консультант pin-up.Ru в отповедь на запрос рбк. Он отметил, что у них нет сведений касательно pin-up.Bet. Управляющий партнер юридической компании avg legal алексей гавришев объяснил, что по сравнению с нелегальных легальные букмекеры отчисляют взносы в налоговую, выполняют требование по максимальному размеру вознаграждения, взимаемого организатором ставок в тотализаторе с участников (не превышает тридцати тонн.Д.«Ситуации, когда к интернет утекают данные букмекерских платформ, появляются очень редко. Я бы сказал, что это крупный слив. Безусловно, взломали сервер. Слить могли через ту или иную уязвимость вроде sqli (один из востребованных вариантов взлома веб-сайтов и приложений, сотрудничающих с базами)», - отметил оганесян из dlbi. Он назвал указанную продавцом цену весьма значительной, и усомнился, что базу кто-то купит. Деров из group-ib оценил утечку как крупную, а не рекордную ни для россии, ни для мира.Эксперт центра продуктов dozor компании «ростелеком-солар» алексей кубарев отметил, что по обыкновению, при регистрирования пользователи различных букмекерских соответствующей документации в нашем и интернет игорные дома предоставляют достаточно полный комплекс своих приватных данных, включая чувствительную информацию. По мнению дерова, даже в отсутствие компрометации паролей утечка представляет опасность для клиентов. Информацию из базы, выставленной на реализацию, позволят проводить массовые спам-рассылки и сложные фишинг- и вишинг-атаки, отметил он. Утечка может стать для скомпрометированных пользователей либо попытками скама от мошенников, когда злоумышленник сначала втирается к юзеру в доверие, а затем вынуждает раскрыть информация и израсходовать свои кровные, либо спамом от иных букмекеров, подтвердил оганесян.Руководитель отдела анализа цифровых угроз компании «инфосекьюрити» (входит в группу softline) александр вураско сказал: «на анаогичном портале в любой момент будет несколько мертвых учеток, а кроме того уйма учетных записей, принадлежащих как конкретно вы будете худеть. Например, и таким же людям, пускай даже риск и противоречит пользовательскому соглашению». Он предупредил о существовании в общественной деятельности обработки сохранности персональных данных pin-up.Bet расплывчатых формулировок, в часности о передаче их 3-им лицам, об отказе организации, от ответственности за ущерб, связанный потерей сведений и так далее. В пользовательском соглашении оговаривается, что любые споры регулируются законодательством кипра.
