Как сообщает Telegram-канал Data1eaks, неизвестные злоумышленники обнародовали данные 1 миллиона пользователей платежного сервиса Best2Pay ( https://best2pay.net).
Выложенный файл содержит ФИО, 338 118 уникальных номеров телефонов, адреса электронной почты, типы проводимого платежа, неполные данные карты, а также дату платежа и технические детали.
Специалисты выяснили, что “утекшие” данные актуальны на 23 января 2023 года, передает Securitylab.
Более детальный анализ утечки показал, что в ней фигурируют 204 тысячи уникальных банковских карт, выпущенных банками из 102 стран мира. Причем эксперты предполагают, что, возможно, это лишь часть базы, имеющейся в распоряжении взломщиков.
Большинство обнародованной информации касается российских карт. Из 2429 BIN-ов российским банкам принадлежит 1399 идентификаторов.
Эксперты утверждают, что утечка затронула клиентов 185 российских банков, отметив, что всего в России 331 банк. При этом несколько карт из утечки были выпущены уже прекратившими деятельность кредитными организациями.
Хотя база данных не содержит полных номеров карт, киберпреступники могут ее использовать для проведения целенаправленных атак с применением методов социальной инженерии на клиентов банков
Напомним, Best2pay — это открытая финансовая платформа в сфере платежных сервисов для банков, финансовых организаций, финтех-компаний и маркетплейсов.