В даркнете продают данные 10 миллионов аккаунтов Pin-Up.bet

Татьяна Никитина 12 Октября 2021 - 14:29

Домашние пользователи

BI.ZONE

Утечки информации

Умышленные утечки информации

Кража данных

...

В даркнете продают данные 10 миллионов аккаунтов Pin-Up.bet

Исследователи из BI.ZONE обнаружили на одном из подпольных форумов объявление о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Дамп содержит около 10 млн записей; судя по адресам места жительства, владельцы 7,8 млн аккаунтов — россияне.

Продавец просит за всю базу $10 тысяч в криптовалюте. Специалисты Telegram-сервиса DLBI изучили сэмплы записей и пришли к выводу, что SQL-дамп был сделан во второй половине 2020 года. Кроме российских пользователей букмекерского сайта, от утечки пострадали игроки из Великобритании, Турции, Бразилии, США, Германии и Азербайджана.

По данным DLBI, клиентская база Pin-Up.bet, предлагаемая к продаже с 5 октября, содержит следующую информацию:

имя и фамилия владельца аккаунта
адрес email
дата рождения
телефон
адрес места жительства
хешированный (bcrypt) пароль
размер депозита
время последнего захода / внесения депозита / ставки

Комментируя инцидент для РБК, руководитель отдела анализа цифровых угроз в компании «Инфосекьюрити» (входит в группу Softline) Александр Вураско заявил:

«В самом факте утечки нет ничего удивительного. Букмекерский сайт всегда привлекает злоумышленников, ведь он напрямую связан с финансовыми операциями. Исходя из предоставленной информации, утечка видится весьма крупной, однако надо понимать, что 10 млн учетных записей — это не 10 млн уникальных пользователей. На подобном сайте всегда будет много «мертвых» учеток, а также масса учетных записей, принадлежащих одним и тем же людям, пусть даже это и противоречит пользовательскому соглашению».

Эксперты BI.ZONE, со своей стороны, порекомендовали пользователям Pin-Up.bet на всякий случай сменить пароли и включить двухфакторную аутентификацию (при наличии такой возможности).

Создатель DLBI-сервиса Ашот Оганесян в своем комментарии для РБК отметил, что утечки у букмекеров — довольно редкое явление, особенно такие крупные. Эксперт полагает, что причиной в данном случае мог стать взлом сервера через какую-то уязвимость — например, SQLi.

Заметим, хакеры могут проявить и большую креативность, когда речь идет о получении информации о людях, способных поставить на кон целое состояние. Так, 3,5 года назад стало известно о краже данных из клиентской базы казино с помощью эксплойта для умного термометра, который помогал служителям поддерживать нужную температуру воды в аквариуме.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Марта 2026 - 09:30

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры меняет схему передачи данных об активности в онлайн-кинотеатрах

Минцифры, похоже, нашло рабочую схему для передачи данных о просмотрах в онлайн-кинотеатрах компании Mediascope: обсуждается вариант, при котором данные будут идти через «Яндекс» и VK. Если эта конструкция действительно закрепится, рынок получит не просто новый порядок отчётности, а ещё один чувствительный узел в споре о том, где заканчивается медиаизмерение и начинается слишком подробный сбор пользовательской активности.

Сама история тянется с ноября 2025 года. Тогда министерство предложило расширить набор данных, которые соцсети и онлайн-кинотеатры передают Mediascope: в проекте фигурировали бессрочные идентификаторы пользователей, сформированные с использованием номера телефона, а также полная информация о просмотрах фильмов и сериалов.

Логика у ведомства была следующая: сейчас один и тот же человек на разных устройствах часто считается как несколько пользователей, а новый ID должен сделать статистику точнее.

Дальше начались споры уже не о теории, а о практической схеме. Ещё в конце декабря СМИ писали, что техническим посредником при передаче таких данных может стать Яндекс.

В компании тогда уверяли, что мобильные номера к ним не попадут: сервисы будут передавать уже обезличенные идентификаторы, а затем они пройдут дополнительное шифрование. Источники рынка при этом сразу предупреждали о другой стороне вопроса: через такого посредника в любом случае пойдут массивы данных десятков миллионов пользователей, а значит, вырастут и риски их сохранности.

Нашлись и другие претензии: сама идея постоянного идентификатора, привязанного к номеру телефона, для части рынка уже выглядит не как «чуть более точное измерение аудитории», а как слишком чувствительный маркер, который теоретически можно использовать не только для статистики.

На этом фоне новая схема, о которой пишет РБК, с посредниками выглядит как попытка снять хотя бы часть напряжения: не тащить всё напрямую в Mediascope, а проложить между сторонами дополнительный технический слой. Но главный вопрос никуда не делся: поверит ли рынок, что такая модель действительно снижает риски, а не просто делает маршрут данных длиннее.

Потому что для онлайн-кинотеатров и соцсетей это уже не абстрактная регуляторная дискуссия, а вполне конкретный разговор о том, сколько пользовательских данных придётся отдать, кому именно и на каких условиях.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!