В открытый доступ попали данные полумиллиона пассажиров Utair, «утекшие» полтора года назад в результате масштабных хакерских атак. Данные банковских карт и счета в программе лояльности остались в безопасности, остальную информацию мошенники могут использовать для социальной инженерии и обогащения других баз данных. Масштаб утечки позволяет говорить о краже цифровой личности, заявляют эксперты по кибербезопасности.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Фото: Анатолий Жданов, Коммерсантъ / купить фото
База клиентов авиакомпании Utair появилась в открытом доступе на англоязычном форуме, сообщил Telegram-канал «Утечки информации». В ней содержатся данные о 530 тыс. клиентов, включая фамилию, имя, отчество на русском языке и латиницей, серию и номер документа, адрес, дату рождения, пол, телефон, адрес электронной почты и данные из программы лояльности. Год назад эта база продавалась на одном из теневых форумов за 30 тыс. руб. при покупке целиком или по цене 1-2 руб. за запись при продаже «в мелкую розницу», сообщается в Telegram-канале.
Полтора года назад Utair подвергся масштабным хакерским атакам, в результате которых пострадал один из серверов и хакеры смогли завладеть частью разрозненных данных о пользователях, прокомментировали в авиакомпании. Служба безопасности сразу исправила эту проблему, приняла дополнительные меры по защите данных пользователей и минимизации рисков спама и фишинга, рассказали в Utair.
Хакерам не удалось получить доступ к данным банковских карт пользователей, так как Utair хранит их отдельно для безопасности, подчеркнули в авиакомпании.
Счетам пассажиров в программе лояльности авиакомпании также ничто не угрожает, так как Utair использует двухфакторную аутентификацию, и за полтора года не зафиксировано ни одного несанкционированного доступа к счетам, заключили в пресс-службе.
База содержит полный комплект персональных данных клиентов компании, используя которые, можно, например, выманивать у пострадавших данные платежных карт с целью выведения денег, полагает руководитель направления Solar Dozor компании «Ростелеком-Солар» Галина Рябова. Кроме того, этими данными можно дополнять другие базы, поэтому речь идет, по сути, о краже цифровой личности, утверждает она.
Выложить в сеть данные, которые ранее продавались, могли, например, из террористических побуждений, чтобы к злоумышленникам отнеслись всерьез и в следующий раз данные выкупали, ведь публикация подобных баз в открытом доступе всегда вызывает широкий общественный резонанс, рассуждает госпожа Рябова.
Мошенники могли уже использовать всю необходимую информацию либо выложили базу в открытый доступ просто потому, что не нашлось покупателей, отмечает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Более вероятным ему представляется первый вариант:
«База содержит неплохой набор информации, поэтому в альтруизм мошенников не верится».
Помимо реализации сценариев мошенничества с использованием приемов социальной инженерии и обогащения существующих «утекших» баз новыми персональными данными, у мошенников может быть интерес к информации о милях — это хоть и виртуальные, но деньги, замечает господин Дрозд. Utair позволяет использовать мили только для компенсации части стоимости авиабилета, однако некоторые авиакомпании предоставляют клиентам больше вариантов, например позволяя оплачивать милями покупки товаров в их магазинах. В таком случае знание количества миль на счетах может помочь мошенникам сконцентрировать усилия на этих пассажирах, резюмирует эксперт.