Бельгийская полиция арестовала хакера, взломавшего Belgacom

...

В Бельгии арестован хакер, опубликовавший в Интернете имена и пароли ведущего провайдера королевства Belgacom. Хакер, известный под ником Vendetta, требовал от провайдера отменить ограничения на объем скачиваемой информации, существующие во всех тарифах компании.

В противном случае он угрожал компании Belgacom, что опубликует еще 285 тысяч имен и паролей, сообщает бельгийско-люксембургский телеканал RTL-TVI. Провайдер сообщил, что личные данные пользователей Интернета были доступны в Сети лишь короткое время, так как сайт взломщика был своевременно блокирован. Кроме этого, Belgacom также уведомил об этом владельцев раскрытых данных и обеспечил оперативную замену их имен и паролей.

Как сообщает ИТАР-ТАСС, электронным взломщиком и шантажистом, которого оперативно вычислили эксперты криминальной полиции Бельгии, оказался 20-летний студент, изучающий информатику.

Источник: Securitylab.ru 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В свободном доступе найдены платежные данные 1 млн пользователей Best2Pay

В Telegram-канале «Утечки баз данных» появилось сообщение о сливе ПДн 1 млн пользователей финансовой платформы Best2Pay (собственность Совкомбанка). Файл, выложенный в паблик, в числе прочего содержит платежные данные.

По свидетельству @data1eaks, попавшая в общий доступ личная информация актуальна (по состоянию на 23 января). Активисты полагают, что это лишь часть базы, имеющейся в распоряжении авторов публикации.

Дамп содержит записи со следующими данными:

  • ФИО,
  • мобильный телефон (338 118 уникальных номеров),
  • адрес электронной почты,
  • тип платежа,
  • неполные данные банковской карты,
  • дата платежа,
  • технические детали.

Читателям Telegram-канала @data1eaks предлагается проверить сохранность своих ПДн с помощью специально созданного бота.

Стоит отметить, что наличие финансовой информации в подобных дампах — большая редкость. Коммерсанты обычно хранят ее отдельно от прочих обрабатываемых ПДн. В данном случае, видимо, не последнюю роль сыграла специфика атакованного сервиса: это агрегатор онлайн-платежей, процессинговый центр, которым пользуются интернет-магазины, стартапы сферы услуг и мобильные приложения.

Компания Best2Pay сегодня отреагировала на публикацию заявлением о кибератаке, авторы которой вначале взломали корпоративный аккаунт одного из подрядчиков. В итоге им удалось скомпрометировать тестовую систему формирования отчетов, содержащую данные (включая маски карт) за период с 2019 года по середину 2021-го. Поскольку тестовые среды провайдера полностью изолированы, платежные данные клиентов не пострадали.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru