Меню Затваряне

Имейлите и телефонните номера на стотици хиляди българи изтекоха в интернет

Обновена на 26.07.2024 от Questo

Неизвестно лице, представящо се като Самоковеца, публикува в интернет данните на стотици хиляди българи: имена, имейли, телефонни номера и адреси на доставка.

Линк към данните е публикуван в един от популярните хакерски интернет форуми. Всеки, който разполага с линка, може свободно да свали и разгледа данните. Към момента на публикуване на тази статия данните са свалени над 100 пъти.

Линкът към данните беше качен в хакерски форум от потребител с име johngotti. Същото потребителско име използва и имейл адресът, от който в момента конткатува Самоковеца

На 17 юли, когато данните бяха публикувани за сваляне, Самоковеца изпрати до Questona имейл със следното послание: “Успешно ексфилтрирах данните на над 2 200 000 българи, които можете да изтеглите от линка по-долу.”

Какво твърди Самоковеца

Авторът на имейла твърди, че е източил данните от около 40 електронни магазина, повечето от които се посещават предимно от българи. Сред засегнатите компании са големи и разпознаваеми брандове като верига магазини за детски играчки, козметика, мебели и др.

По собствените му думи Самоковеца е успял да източи данните, защото компанията, която е изработила електронните магазини, е използвала една и съща парола, за да ги администрира.

Твърдения срещу факти

Неоторизиран достъп до данни може да се докаже само с техническа експертиза, която се извършва със съдействието на засегнатата компания. Нито една от предполагаемо засегнатите компании обаче не е коментирала публично случая.

Questona изпрати запитване към две от засегнатите компании, но не получи отговор.

Така че въпросът дали наистина данните са източени от компаниите, за които твърди Самоковеца, остава без категоричен отговор.

Въпреки това проверка на Questona установи, че поне част от данните са автентични. В една от базите данни, съдържаща информация за над 200 хил. клиенти, открих данни за поръчки, които могат да се удостоверят чрез електронни фактури. Съвпадат както данните на купувачите, така и времето, по което са направени поръчките.

Компанията под въпрос е верига магазини за козметика с централа в Германия.

Чрез проверка на случаен принцип Questona установи, че поне част от информацията в другите бази данни кореспондира на реални хора. Това означава, че дори и да не са откраднати от компаниите, за които твърди авторът на теча, тези данни са автентични (как с тях може да се злоупотреби четете по-долу).

Всичко това не изключва възможността част от данните да са изфабрикувани или да са стари течове на данни, представени като нови.

Размерът на публикуиваните файлове е около 4 гигабайта

Трудно е да се определи и колко точно хора са потенциално засегнати от този теч. В имейла си Самоковеца говори за „над 2.2 млн. българи“. Проверка на файловете показва, че има около 1 млн. записа на данни на клиенти.

Тази цифра обаче не е точна, тъй като не взема предвид покупките на потребители, които не са регистрирани като клиенти, както и на факта, че част от лицата са чужденци, а друга част може да са дублиращи се данни. В някои от папките пък няма данни.

Как може да се злоупотреби с данните

Публикуваните данни съдържат основно имена, имейл адреси, телефонни номера, адреси на доставка (в повечето случаи: офиси на спедиторски компании) стойност на направените поръчки.

Тази информация може да се използва за спам и фишинг кампании. Да кажем, че злонамерено лице разполага със списък на всички клиенти на електронни магазин „Щастливо детство“. Злонамереното лице може да им изпрати имейл с приблизтелно следното съдържание: „Забелязахме необичайни трансакции с картата, която сте регистрирали в нашия онлайн магазин. За да предотвратите кражба, отворете този линк и обновете данните си.“

Истинската цел на подобен имейл е да събира данни за банкови карти, които след това могат да се продадат или да се използват за извършване на неоторизирани покупки.

Ако данните на клиентите на „Щастливо детство“ попаднат в конкурентен магазин, той може да ги използва, за да им изпраща нежелани търговски съобщения.

Кой е Самоковеца

Лице, представящо се като Самоковеца, се появи в полезрението през април 2024 г. Тогава той изпрати имейл до няколко български медии, в който твърдеше, че е източил данни от 41 електорнни магазина.

Ако приемем, че зад всички имейли се крие една и съща личност, на практика сега Самоковеца изпълнява заканата си от април да публикува данните, които е откраднал.

Прочетете повече за появата на Самоковеца, както и за приликите му с друг популярен хакер: Емил Кюлев, който беше арестуван в края на юни 2024 и пуснат около две седмици по-късно.

Въпреки че Самоковеца и Емил Кюлев имат сходен стил на работа – изнудват компании за пари, заплашвайки ги, че в противен случай ще публикуват предполагаемо откраднати от компаниите данни – Самоковеца отрича той и Емил Кюлев да са един и същ човек; но се познавали.

„До колкото смешния арест, нямам коментар – казва Самоковеца в едно от имейл обръщенията си към българските медии. – Работата ми е долбоко вдъхновена от Кюлев, имам късмета да го познавам и съм научил доста от него.“

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

1 Comments

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *