Объявление в даркнете о продаже данных клиентов БК

В даркнете размещено объявление о продаже учеток примерно 10 млн клиентов онлайн БК и казино “Пин Ап” (Pin-Up.bet). Значительная доля учетных записей принадлежит российским игрокам. В прикрепленных продавцом сэмплах содержатся город, адрес, телефонный номер и другие персональные данные игроков.

Дочерняя компания “СберБанка” BI.ZONE, отвечающая за кибер-риски, нашла на форуме даркнета предложение о продаже учеток клиентов БК “Пин Ап”. Под угрозой оказалась информация о порядка 10 миллионов аккаунтов, в числе которых около 7,8 миллиона профилей игроков из РФ. Утечка учеток РБК была подтверждена начальником отдела анализа утечек Group-IB и владельцем сервиса анализа утечек информации DLBI.

На портале Pin-Up.bet можно делать ставки на спортивные события и играть в слоты. В РФ работа интернет-казино находится под запретом. Международный домен сайта подвергся блокировке по решению ФНС, но для использования доступны зеркала. В РФ работает и сайт Pin-Up.ru, где можно делать ставки на спорт. мероприятия (раздел интернет-казино отсутствует). Обладатель домена Pin-Up.ru, ООО “Уильям Хилл”, состоит в реестре компаний, проводящих азартные игры в БК или тотализаторах ФНС.

Поступившая в продажу информация о 9,975 миллиона клиентах распределена по странам следующим образом.

  • 7,8 миллиона — РФ
  • 1,3 миллиона — Англия
  • 600 000 — Турция
  • Другие — Бразилия, США, Германия и Азербайджан

Из выставленных продавцом образцов понятно, что в базе есть такие личные данные, как город, адрес проживания, эл. почта, телефонный номер и т.д. Стоимость покупки составляет 10 тыс. долларов в криптовалюте. Среди прочих данных владелец базы предоставит такие сведения, как день рождения игроков, платежные данные, пол, любимые игры с наибольшими суммами ставок и так далее.

По сведениям продавца, база является актуальной на конец 2020 г. Чтобы предотвратить негативные последствия слива, клиентам “Пин Ап” следует поменять пароль и активировать 2-факторную аутентификацию. Объявление было размещено на форуме 5 окт..

Сотрудник Pin-Up.ru в ответ на запрос РБК рассказал, что Pin-Up.bet числится партнером организации Pin-Up.ru, но не относится к ней напрямую. Дело в том, что Pin-Up.ru — это лицензированная БК, работающая в соответствии с законодательством РФ, и на сайте есть доступ лишь к ставкам на спортивные мероприятия. Также сотрудник Pin-Up.ru сказал, что данных по Pin-Up.bet у них нет.

Букмекерская контора Pin Up

Управляющий юр. организации AVG Legal сообщил, что в отличие от незаконных БК законно работающие букмекеры уплачивают налоги и соблюдают требования, предъявляемые к максимальной сумме выплат, которые организатор азартных игр в тотализаторе взимает с игроков (не более 30%).

По мнению специалиста из DLBI, ситуации, когда происходит утечка данных о клиентах БК, случаются достаточно редко. Слив данных из “Пин Ап” можно считать крупным, и скорее всего утечка произошла вследствие взлома сервера. Возможно, слив данных был осуществлен через обнаруженную уязвимость, например SQLi. Это один из самых популярных методов взлома веб-страниц и программ через базу данных. Он отметил, что считает запрошенную автором стоимость чересчур высокой и сомневается, что кто-либо согласится на сделку. Утечку можно оценивать как значительную, но рекордом ее нельзя считать ни для РФ, ни в мировых масштабах.

Специалист Центра продуктов Dozor организации “Ростелеком-Солар” пояснил, что обычно в процессе регистрации на сайте БК игроки указывают достаточно подробные данные о себе. Информация из базы, которая поступила в продажу, даже без учета обнародования паролей является угрозой для игроков. Эти данные дадут возможность осуществлять фишинговые и спамные рассылки, а также вишинговые атаки. Утечка может стать причиной того, что пользователи столкнутся со скамом со стороны злоумышленников или со спамом от остальных БК.

Ростелеком Солар

Начальник департамента анализа кибер-угроз организации “Инфосекьюрити” (группа Softline) сообщил, что на сайте БК “Пин Ап” и других схожих порталах множество “мертвых” учеток. Также часть аккаунтов принадлежит одним и тем же игрокам, несмотря на то, что это запрещено пользовательским соглашением. Также он заметил присутствие в политике обработки личных данных площадки Pin-Up.bet неточных положений, включая аспект передачи информации третьим лицам. Также там есть положение об отказе БК от ответа за ущерб, причиненный при утечке данных и так далее. В соглашении говорится о том, что спорные ситуации разрешаются законодательными органами Кипра.