У вільному доступі в Telegram з'явилися дані клієнтів і їх транзакцій через сервіс анонімної верифікації sms-activate. Про це повідомляє “Коммерсант».
Опублікована база містить імена, адреси електронної пошти, IP-адреси, а також часткові номера платіжних карт і суми платежів ». База налічує близько 163 тисяч унікальних записів, в тому числі близько 50 тисяч підтверджених. Сам сервіс стверджує, що його щоденна аудиторія доходить до 17 тисяч осіб.
Опитані виданням експерти вважають, що витекли даними можуть користуватися шахраї, які обманюють людей по телефону, представляючись співробітниками банку. Також база може бути цікава маркетологам.
Подібні сервіси фактично надають мобільні номери у тимчасове користування клієнтам. Це дозволяє анонімно пройти верифікацію в Mail.ru, «ВКонтакте», Avito, Telegram, Twitter, «Яндексі» і на інших ресурсах. Ця послуга не порушує закон, якщо сервіс в установленому порядку укладає з операторами контракти або домовляється з фізичними та юридичними особами, які мають такі контракти.
Як уточнює видання, базу сервісу зловмисники могли отримати за допомогою фаззінга – тестування програмного забезпечення шляхом перебору параметрів, при якому в додаток автоматично направляються свідомо невірні дані і аналізується реакція програми на них для виявлення помилок.