secretmag.ru
Войти
Продолжая, Вы принимаете Условия и Политику конфиденциальности Rambler&Co ID
Новости
Опубликовано 28 января 2020, 10:10

Данные клиентов алкомагазинов «Красное & белое» нашли в Сети за 15 тысяч рублей

Данные клиентов алкомагазинов «Красное & белое» нашли в Сети за 15 тысяч рублей

В Сеть утекли данные клиентов сети «Красное & белое». База программы лояльности, появившаяся в Даркнете, содержит записи о 17 млн человек, якобы имеющих карты этих алкомаркетов. В открытом доступе оказались ФИО, даты рождения и номер телефона.

Часть базы с данными 124 000 человек продавалась в интернете на форуме «Дубликаты» ещё с сентября 2019 года. За неё просили 15 000 рублей. Но с октября по декабрь база постоянно пополнялась: отдельные фрагменты на 2 млн и 4 млн записей появились на форумах «Фрикер клуб» и Raid.

Базу на 17 млн человек опубликовал Telegram-канал специалиста по информбезопасности Павла Ситникова Freedom Box. Теперь её может скачать любой желающий. Правда, многие записи содержат недействительные даты и повторяющиеся номера телефонов, но несколько человек в ходе проверки подтвердили, что их имена и фамилии совпадают с указанными в базе. Они действительно являются владельцами карт лояльности «Красного & белого».

Эксперты обратили внимание, что качество опубликованной базы очень низкое, поэтому реальное количество клиентов сети, чьи данные оказались в открытом доступе, может быть завышено. Кроме того, в программе лояльности «Красного & белого» всего 6,5 млн человек, а ещё 10,5 млн записей содержат ошибки и опечатки.

Руководство алкосети уже проверяет информацию об утечке личных данных, пока не подтверждая её. Несмотря на уверения, что базы закрыты от внешнего доступа, а конфиденциальные данные клиентов в безопасности, специалисты указали, что теоретически доступ в эту базу есть у любого розничного магазина. А значит, любой нечистый на руку кассир мог решить заработать на персональных данных. В пользу этой версии говорит и характер утечек: по 100 000 — 200 000 записей каждый месяц.

Ценник за данные невысок: всего 1 рубль за 1000 строк. Однако эта база может представлять ценность для конкурирующих алкогольных сетей, а также телефонных мошенников и аферистов. При этом риску стать жертвой телефонного мошенничества и спама подверглись самые социально незащищённые слои населения.

Фото: Александр Мотин — Wikipedia, CC BY-SA 4.0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Как погода бьёт рекорды в России — в коротком видео