У даркнэце прадаюць базу даных анлайн-казіно Pin-Up за $10 тыс

У даркнэце выставілі на продаж базу дадзеных пра амаль 10 млн уліковых запісаў букмекерскай канторы і онлайн-казіно Pin-Up.bet. Большая частка дадзеных звязана з Расіяй, і эксперты назвалі іх вельмі адчувальнымі

BI.ZONE, «дочка» Сбербанка, якая займаецца кіраваннем лічбавымі рызыкамі, выявіла на цёмным форуме інфармацыю пра продаж базы дадзеных карыстальнікаў букмекерскай платформы Pin-Up.bet. Ахвярамі ўцечкі сталі больш за 9,975 млн чалавек, з іх крыху больш за 7,8 млн акаўнтаў былі зарэгістраваныя ў Расіі, яшчэ 1,3 млн – у Вялікабрытаніі, 600 тыс. – у Турцыі, астатнія – у Бразіліі, ЗША, Германіі і Азербайджане.

Уладальнік базы гатовы прадаць яе за $10 тыс., аплата прымаецца ў крыптавалюце. За гэтыя грошы ён абяцае даць пакупніку дадзеныя пра электронную пошту карыстальнікаў, дату нараджэння, нумар тэлефона, фінансавую інфармацыю, адрас, пол, любімую гульню, у якой зроблена найбольш ставак, і г.д.

«Аўтар аб’явы заяўляе, што прадаваная база актуальная на канец 2020 года. Каб прадухіліць магчымае наступствы, мы раім карыстальнікам змяніць паролі і наладзіць двухфактарную аўтэнтыфікацыю, калі гэта магчыма», – паведаміў дырэктар блоку экспертных сэрвісаў BI.ZONE Яўген Валашын. У сэмплах (узорах дадзеных асобных карыстальнікаў) пазначаныя персанальныя дадзеныя, сярод якіх горад, адрас, тэлефон і інш., упэўніўся карэспандэнт РБК.

Факт наяўнасці такой базы ў продажы з 5 кастрычніка РБК пацвердзілі кіраўнік групы даследавання публічных уцечак Group-IB Алег Дзёраў і заснавальнік сэрвісу аналізу ўцечак дадзеных DLBI Ашот Оганесян.

Што такое Pin-Up.bet

Pin-Up.bet дазваляе рабіць стаўкі на спорт і гуляць у онлайн-казіно. У Расіі дзейнасць онлайн-казіно забаронена, і міжнародная версія сайта заблакіраваная па рашэнні Федэральнай падатковай службы (ФПС), аднак карыстальнікам даступныя яго люстэркі. Акрамя таго, у Расіі працуе сайт Pin-Up.ru, які прымае толькі стаўкі на спорт, не даючы магчымасці гуляць у онлайн-казіно. Прычым уладальнік даменнага імя pin-up.ru ТАА «Уільям Хіл» указаны ў рэестры арганізацый па правядзенні азартных гульняў у букмекерскіх канторах або тоталізатарах ФПС.

«Pin-Up.bet з’яўляецца нашым партнёрам, але прамога дачынення да гэтай кампаніі мы не маем, – паведаміў кансультант Pin-Up.ru у адказ на запыт РБК. – Розніца ў тым, што Pin-Up.ru з’яўляецца ліцэнзаванай букмекерскай кампаніяй, працуем у адпаведнасці з расійскім заканадаўствам, у нас прадастаўляюцца толькі стаўкі на спартыўныя падзеі». Ён таксама адзначыў, што ў іх няма інфармацыі па Pin-Up.bet.

У адрозненне ад нелегальных, легальныя букмекеры плацяць падаткі, выконваюць патрабаванне па максімальным памеры ўзнагароджання, якое спаганяе арганізатар азартных гульняў у тоталізатары з удзельнікаў (не вышэй за 30%) і г.д., патлумачыў кіруючы партнёр юрыдычнай кампаніі AVG Legal Аляксей Гаўрышэў.

Наколькі вялікая ўцечка

«Выпадкі, калі ў сетку ўцякаюць дадзеныя букмекерскіх платформаў, здараюцца даволі рэдка. Я б сказаў, што гэта вялікі зліў. Найхутчэй, ўзламалі сервер. Сліць маглі праз нейкую ўразлівасць кшталту SQLi (адзін з распаўсюджаных спосабаў ўзлому сайтаў і праграм, якія працуюць з базамі дадзеных)», – адзначае Оганесян. У той жа час ён сумняваецца, што хтосьці купіць базу за названаю прадаўцом цану, назваўшы яе занадта высокай.

Алег Дзёраў назваў уцечку даволі вялікай, аднак не рэкорднай ні для свету, ні для Расіі. Напрыклад, у 2012-2014 гадах адбыліся масавыя ўцечкі «УКонтакце» і «Рамблера», кожная з якіх утрымлівала дадзеныя пра больш чым 90 млн карыстальнікаў. У верасні 2021 года каманда Group-IB выявіла каля 120 апублікаваных (не на продаж) баз дадзеных, сем з якіх былі вялікія за ўцечку Pin-Up.bet. Пры гэтым адна з самых масавых уцечак дадзеных букмекерскіх платформаў адбылася ў студзені 2019 года, калі з-за адсутнасці пароля на публічным серверы ElasticSearch утеклі дадзеныя групы онлайн-казіно Mountberg Limited (уключае kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net і інш.), нагадаў Ашот Оганесян. База ўтрымлівала інфармацыю пра больш чым 108 млн ставак, выйгрышаў, дэпазітаў і вывадаў грошай. Акрамя таго, уцеклі імёны, дамашнія адрасы, нумары тэлефонаў, адрасы электроннай пошты, даты нараджэння, балансы акаўнтаў, IP-адрасы, спісы гульняў, у якія гулялі гульцы і г.д.

Часцей за ўсё базы дадзеных, выставленыя на продаж у даркнэце, трапляюць да зламыснікаў у выніку паспяховых атак на інфраструктуру арганізацыі альбо шляхам крадзяжу з карпаратыўных сервераў з незачыненым доступам у інтэрнэт, альбо, што радзей, у выніку зліву дадзеных унутраным супрацоўнікам, расказаў эксперт Цэнтра прадуктаў Dozor кампаніі «Ростэлеком-Солар» Аляксей Кубараў. Ён таксама адзначыў, што, як правіла, пры рэгістрацыі карыстальнікі розных букмекерскіх сэрвісаў і онлайн-казіно прадастаўляюць дастаткова поўны набор сваіх персанальных дадзеных, уключаючы адрас пражывання, мабільны тэлефон, e-mail і іншую адчувальную інфармацыю.

«У самім факце ўцечкі няма нічога дзіўнага. Букмекерскі сайт заўсёды прыцягвае зламыснікаў, бо ён наўпрост звязаны з фінансавымі аперацыямі. Выходзячы з прадастаўленай інфармацыі, уцечка выглядае вельмі вялікай, аднак трэба разумець, што 10 млн уліковых запісаў – гэта не 10 млн унікальных карыстальнікаў. На такім сайце заўсёды будзе шмат “мёртвых” улікаў, а таксама маса акаўнтаў, якія належаць адным і тым жа людзям, няхай гэта і супярэчыць карыстальніцкаму пагадненню», – адзначыў кіраўнік аддзела аналізу лічбавых пагроз кампаніі «Інфасек’юрыці» (уваходзіць у групу Softline) Аляксандр Вураска, агаварыўшыся, што кампанія не валодае звесткамі аб уцечцы.

Чым інцыдэнт пагражае карыстальнікам

Алег Дзёраў кажа, што хоць канкрэтна ў гэтай уцечцы паролі да акаўнтаў не захоўваліся ў адкрытым выглядзе, але нават без пароляў уцечка ўяўляе пагрозу для карыстальнікаў. «Вялікая колькасць электронных адрасоў і тэлефонаў дазваляе зламыснікам праводзіць масавыя спам-рассылкі. А са знаёмствам дадатковых дадзеных з гэтай уцечкі (імёнаў, адрасоў, дзён нараджэння, дадзеных аб акаўнце і г.д.) зламыснікі могуць праводзіць мэтавыя фішынг- і вішынг-атакі (кіберзлачынствы, накіраваныя на крадзеж асабістай інфармацыі па тэлефоне)», – адзначыў ён. Падобная ўцечка можа абярнуцца для скампраметаваных карыстальнікаў альбо спробамі скаму ад махляроў, калі зламыснік спачатку ўціраецца да карыстальніка ў давер, а потым прымушае раскрыць дадзеныя і аддаць грошы, альбо спамам ад іншых букмекераў, згаджаецца Ашот Оганесян.

Пры гэтым Аляксандр Вураска звярнуў увагу на тое, што палітыка апрацоўкі персанальных дадзеных Pin-Up.bet дапускае даволі расплывчывыя фармулёўкі, у прыватнасці іх перадачу трэцім асобам. Паводле аднаго з пунктаў карыстальніцкага пагаднення, кампанія не нясе адказнасці за любы прычынены шкоду або страты, уключаючы, але не абмяжоўваючыся, стратаю дадзеных, даходу, прэстыжу, рэпутацыі, а таксама за любыя страты, якія яна не можа прадбачыць. У тым жа пагадненні пазначана, што ўсе спрэчкі рэгулююцца заканадаўствам Кіпра.

“BI.ZONE, «дачка» Сбербанка, якая займаецца кіраваннем лічбавымі рызыкамі” за чужымі злівамі яны сочаць, а за сваімі не могуць уследзіць або яны ўвогуле самі зліваюць дадзеныя са Сбера)

7,8 мільёна чалавек з Расіі зарэганыя ў Пін Ап? 🤣

мільёнаў 5 мінімум – мульты

пачытаеш мультяшак дак – у кожнага па ахуліёну аккаў

Ага, таксама прыфігел, дзіч нейкая) 

Сумна чуць такую інфармацыю пра ліцэнзійнае анлайн-казіно, радуе толькі адно… Добра, што не быў там зарэганы😎

))))нават сказаць нічога!(((((()))))))))))))))))))))

Вулкан таксама ліцэнзійны!)))Які адзін з усіх.так яны стабільна працуюць колькі гадоў!У адрозненне ад гэтых упыроў!

Заўсёды ёсць альтэрнатыўны варыянт…) Ужо можна ж гуляць у тых онлайн-казіно, якія не патрабуюць вэрыфікацыю акаўнта, толькі пошта і лагін) Між іншым працягваюць “працаваць” у гэмбле ўжо больш за 10 гадоў, і нават юрысты кажуць, што гэта “тэрмін”)

У РФ, здаецца, толькі БК кантора Пін Ап.

яны праз люстэрка адбіраюць бабло ў насельніцтва, калі што.)))))як і ўсе онлайн-сайты