В третий раз за месяц в сеть попали конфиденциальные данные клиентов сервиса, - передает Telegram-канал «Утечки информации». Представители компании успокаивают, что скомпрометированные карты будут перевыпущены.
Злоумышленники получил доступ к данным клиентов сети онлайн-обменников валюты SmartWM. Хакеры заявляют, что база содержит логины, имена, адреса, пароли ID-кошельков, балансы, сканы паспортов, а также номера банковских карт и даты их истечения. Дамп продается за $50 000.
Хакеры взломали сеть обменников еще 12 сентября. Неизвестные угрожали и требовали выкуп. После того, как команда SmartWM отказалась выполнять условия злоумышленников (сославшись на то, что взаимодействия с ними - прерогатива правоохранительных органов), те выставили массив данных на продажу. Excel-файл c данными тысячи клиентов уже находится в свободном доступе.
«Опубликованные данные - информация о счетах пользователей, которые, как выяснилось, обменивали деньги через частные лица, - отметили в компании. - Вне этого ресурса злоупотребить платежной информацией невозможно - для всех операций по кошелькам требуется ввод платежного пароля, и у большинства наших пользователей уже давно настроена двухфакторная авторизация с паролем из СМС или приложения».
Технический директор QIWI Кирилл Ермаков так же считает, что взлом не представляет никакой угрозы для пользователей платежной системы и напомнил о том, что нельзя оставлять личные данные и данные для входа в личный кабинет на сторонних ресурсах.
