В даркнете продают данные 10 миллионов аккаунтов Pin-Up.bet

Татьяна Никитина 12 Октября 2021 - 14:29

Домашние пользователи

BI.ZONE

Утечки информации

Умышленные утечки информации

Кража данных

...

В даркнете продают данные 10 миллионов аккаунтов Pin-Up.bet

Исследователи из BI.ZONE обнаружили на одном из подпольных форумов объявление о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Дамп содержит около 10 млн записей; судя по адресам места жительства, владельцы 7,8 млн аккаунтов — россияне.

Продавец просит за всю базу $10 тысяч в криптовалюте. Специалисты Telegram-сервиса DLBI изучили сэмплы записей и пришли к выводу, что SQL-дамп был сделан во второй половине 2020 года. Кроме российских пользователей букмекерского сайта, от утечки пострадали игроки из Великобритании, Турции, Бразилии, США, Германии и Азербайджана.

По данным DLBI, клиентская база Pin-Up.bet, предлагаемая к продаже с 5 октября, содержит следующую информацию:

имя и фамилия владельца аккаунта
адрес email
дата рождения
телефон
адрес места жительства
хешированный (bcrypt) пароль
размер депозита
время последнего захода / внесения депозита / ставки

Комментируя инцидент для РБК, руководитель отдела анализа цифровых угроз в компании «Инфосекьюрити» (входит в группу Softline) Александр Вураско заявил:

«В самом факте утечки нет ничего удивительного. Букмекерский сайт всегда привлекает злоумышленников, ведь он напрямую связан с финансовыми операциями. Исходя из предоставленной информации, утечка видится весьма крупной, однако надо понимать, что 10 млн учетных записей — это не 10 млн уникальных пользователей. На подобном сайте всегда будет много «мертвых» учеток, а также масса учетных записей, принадлежащих одним и тем же людям, пусть даже это и противоречит пользовательскому соглашению».

Эксперты BI.ZONE, со своей стороны, порекомендовали пользователям Pin-Up.bet на всякий случай сменить пароли и включить двухфакторную аутентификацию (при наличии такой возможности).

Создатель DLBI-сервиса Ашот Оганесян в своем комментарии для РБК отметил, что утечки у букмекеров — довольно редкое явление, особенно такие крупные. Эксперт полагает, что причиной в данном случае мог стать взлом сервера через какую-то уязвимость — например, SQLi.

Заметим, хакеры могут проявить и большую креативность, когда речь идет о получении информации о людях, способных поставить на кон целое состояние. Так, 3,5 года назад стало известно о краже данных из клиентской базы казино с помощью эксплойта для умного термометра, который помогал служителям поддерживать нужную температуру воды в аквариуме.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 14:23

Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) ГК «Солар»

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

Продукт ориентирован на три категории заказчиков: компании, которые строят SOC с нуля, организации, работающие по гибридной модели, и бизнесы, замещающие иностранные SIEM-платформы.

Solar SIEM создан с учётом практического опыта Центра противодействия кибератакам Solar JSOC. Экспертиза специалистов центра включена в продукт «из коробки» — в частности, за счёт встроенных фидов 4rays, которые обеспечивают актуальную аналитику по угрозам и сценариям атак.

В системе реализован ИИ-ассистент, помогающий автоматизировать обработку событий и анализ инцидентов. По данным разработчиков, использование искусственного интеллекта позволяет сократить до 90% трудозатрат на детектирование и реагирование.

Для поддержки клиентов предусмотрено три уровня технической поддержки, охватывающие все этапы работы с системой — от внедрения до настройки кастомных сценариев мониторинга и реагирования.

По данным аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд, с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP, который может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

Отсутствие систем SIEM и SOAR в инфраструктуре, по данным компании, повышает риск длительных и «малошумных» атак. Только в первом полугодии 2025 года число атак продолжительностью месяц и более выросло на 16%, чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

В «Соларе» также сообщили, что Solar JSOC в перспективе планирует перейти на собственный SIEM — этот процесс запланирован на середину 2026 года.