به گزارش کارگروه امنیت سایبربان؛ پایگاه اطلاعرسانی روس بیزنس کانسالتینگ (RBC) در گزارشی از افشای اطلاعات 12 میلیون حساب کاربری کاربران مؤسسات تأمین مالی خرد در روسیه خبر داد.
طبق گزارش این نشریه، پایگاه دادهای که اواخر ماه مارس به فروش گذاشتهشده است شامل اطلاعات متقاضیان وامهای کوچک طی سالهای 2017 تا 2019 بوده است.
فروشنده این پایگاه داده بهعنوان نمونه اطلاعات 1800 کاربر را به فروش گذاشته است که شامل اطلاعات شناسنامه، شماره تماس و ایمیل و آدرس محل سکونت، شماره کیف پولهای دیجیتال و مبلغ وام و برخی اطلاعات محرمانه میباشد.
طبق گزارش بیزنس کانسالتینگ، در حساب کاربری کاربران متضرر لینک رفرال بازار مالی «یونیکوم 24» بوده است. این بازار پس از بررسی نمونه اطلاعات لورفته تأیید کرده است که کد شناسایی مندرج در پایگاه داده متعلق به یکی از شرکایش بوده است.
کارشناسان شرکت امنیت سایبری «Positive Technologies» اعلام کردهاند مهاجمان از این اطلاعات میتوانند در مهندسی اجتماعی و کمپینهای تبلیغاتی هدفمند بهره ببرند.
به گفته کارشناسان این شرکت، مهاجمان هرچه اطلاعات بیشتری در اختیار داشته باشند به همان اندازه میتوانند موفقتر عمل کنند. آنها میتوانند خود را کارمند مؤسسات مالی جا زده و اطلاعات کارتهای بانکی و مدارک کاربران را طلب کنند تا از طرف آنها معاملات غیرقانونی انجام دهند.
به اعتقاد آنها، در حال حاضر نشت اطلاعات به علت خطاهای درونسازمانی و مدیریتی و یا درنتیجه حملات سایبری بسیار اتفاق میافتد و کاربران میبایست بدانند اطلاعات خود را در اختیار چه سازمانهایی قرار میدهند.
