По информации РБК на площадке Даркнет выложили на продажу базу с данными около 10 миллионов пользователей букмекерской конторы и онлайн-казино Pin-up.bet. Факт утечки подтвердили специалисты компаний Group-IB, DLBI и BI.ZONE.
Точный размер базы составляет 9,975 миллиона аккаунтов – 7,8 миллиона из которых принадлежат жителям РФ. Так же в базе содержатся данные пользователей из Турции, Бразилии, США, Великобритании, Германии, Азербайджана.
Хоть в базе и нет паролей, в ней содержатся важные персональные данные следующего характера:
- электронная почта пользователя
- дата рождения
- номер телефона
- адрес
- пол
- финансовая информация
- а также любимая игра, на которую совершалось наибольшее количество ставок
За базу конца 2020 года продавец установил цену в размере 10 000$.
«Случаи, когда в сеть утекают данные букмекерских платформ, происходят довольно редко. Я бы сказал, что это крупный слив. Скорее всего, взломали сервер. Слить могли через какую-то уязвимость вроде SQLi (один из распространенных способов взлома сайтов и программ, работающих с базами данных)», — отмечает основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В то же время он сомневается, что кто-то купит базу за указанную продавцом цену, назвав ее слишком высокой.
«Pin-Up.bet является нашим партнером, но прямого отношения к этой компании мы не имеем, — сообщил консультант Pin-Up.ru в ответ на запрос РБК. — Разница в том, что Pin-Up.ru является лицензированной букмекерской компанией, работаем согласно российскому законодательству, у нас предоставляются только ставки на спортивные события».