В Сеть слили данные 7 млн банковских клиентов

08 дек 2020

В индийском сегменте даркнета найдена база данных пользователей дебетовых и кредитных карт, сообщает ресурс Inc42.com.

Файл неизвестного происхождения размещен на открытом хранилище в сервисе Google Drive и включает такие данные, как имена держателей карт, номера телефонов, адреса электронной почты, названия фирм-работодателей, уровень годового дохода, типы счетов. Кроме того, в нем есть номера 500 тыс. карт.

В обнаруженной базе есть записи сотрудников таких компаний, как Axis Bank, Bharat Heavy Electricals Limited, Kellogg India Private Limited и Mckinsey. В основном это специалисты с высоким уровнем дохода - от 700 тыс. до 3,5 млн индийских рупий в год (примерно от $10 тыс. до $50 тыс.).

По словам исследователя безопасности Раджшехара Раджахарии (Rajshekhar Rajaharia), который оповестил журналистов об утечке, найденные данные могут быть использованы злоумышленниками как для рассылки спама, так и в ходе фишинговых атак. Обширный набор данных, включая информацию о работодателях, поможет спамерам и мошенникам максимально достоверно оформить свои SMS-послания и электронные письма, предупреждает эксперт.

Репортеры Inc42 и Раджахария выборочно проверили некоторые данные из утечки и удостоверились в их подлинности. Отправив запрос в индийский центр реагирования на компьютерные инциденты (CERT-In), журналисты не получили ответ к моменту публикации.

Согласно опросу, проведенному компанией Barracuda Networks, почти 2/3 индийских компаний признались в том, что допустили хотя бы одну утечку конфиденциальных данных с тех пор, как 24 марта 2020 г. в стране начался общенациональный локдаун и компании массово стали переводить сотрудников на удаленную работу в целях сдерживании заболеваемости COVID-19.

По словам специалистов, на фоне пандемии набирают обороты фишинговые мошенничества. В частности, пользователей Сети пытаются поймать на «крючок» под предлогов «бесплатных тестов на COVID-19». В отчете о мошенничестве и управлении рисками при цифровых платежах, подготовленном Индийским советом по безопасности данных (DSCI), также отмечается рост распространения веб-скимминга и атак с использованием вредоносного ПО.