Данные клиентов сети алкомаркетов «Красное & белое» утекли в интернет. Как пишут «Ведомости», список имен, дат рождения и мобильных номеров пользователей программы лояльности ритейлера доступен для скачивания на нескольких форумах. База объемом в 17 млн записей сначала стоила 15 тыс. руб., теперь же и вовсе доступна бесплатно. В пресс-службе ритейлера это пока не подтверждают. В ответ на запрос “Ъ FM” там сказали, что ведется внутреннее расследование и заверили, что данные находятся в закрытом доступе.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Эксперты по информационной безопасности отмечают, что большинство записей в слитой базе неактуальны или ошибочны, говорит глава компании «Infoline-Аналитика» Михаил Бурмистров: «Какая-то часть данных в этой базе релевантна, но в целом это похоже на какую-то выборку всех когда-либо зарегистрированных клиентов. Когда мы говорим о программе лояльности, то более адекватным показателем является количество активных пользователей. А это число заметно ниже, соответственно, количество пострадавших объективно меньше, хотя ситуация в целом, конечно, достаточно неприятная, несмотря на то, что большая часть базы — либо ошибочная информация о регистрации, либо несоответствующая действительности, либо сменные номера».
Сеть «Красное & белое» — один из лидеров российского рынка по числу пользователей программы лояльности. У нее множество магазинов в разных городах, и утечка, по-видимому, произошла в каком-то из них, считает директор компании Qrator Labs Артем Гавриченков. В самой сети также склоняются к этой версии. «К базе данных дисконтных карт очевидным образом имеют доступ все кассиры каждого из магазинов, соответственно, кто-нибудь из них мог решить, что ему будет полезна прибавка к зарплате в виде 15 тыс. руб. за продажу базы данных. Существует проблема отслеживания инсайдеров, к которой предлагается целый ряд разнообразных решений. В частности, более-менее ясен поток отдельных клиентов через конкретный магазин. Если с какого-то момента ритейлер начинает активно запрашивать данные скидочных карт, в том числе зарегистрированных в других регионах, то это сигнал к тому, что происходит что-то странное. Не факт, что это киберпреступление, но все же ситуация нуждается в расследовании»,— говорит Гавриченков.
Как сеть «Красное & Белое» привлекла внимание силовиков и налоговой
Украденные базы данных, как правило, используются злоумышленниками для спам-рассылок и рекламных звонков. В некоторых случаях мошенники используют информацию, чтобы втереться в доверие и выпытать номер и другие реквизиты банковских карт, говорят специалисты.