انتشار شده در تاریخ 1399/02/16 - 11:03

افشای اطلاعات کاربران مؤسسات مالی روسیه

اطلاعات کاربران برخی مؤسسات مالی روسیه لو رفت.

به گزارش کارگروه امنیت سایبربان؛ پایگاه اطلاع‌رسانی روس بیزنس کانسالتینگ (RBC) در گزارشی از افشای اطلاعات 12 میلیون حساب کاربری کاربران مؤسسات تأمین مالی خرد در روسیه خبر داد.

طبق گزارش این نشریه، پایگاه داده‌ای که اواخر ماه مارس به فروش گذاشته‌شده است شامل اطلاعات متقاضیان وام‌های کوچک طی سال‌های 2017 تا 2019 بوده است.

فروشنده این پایگاه داده به‌عنوان نمونه اطلاعات 1800 کاربر را به فروش گذاشته است که شامل اطلاعات شناسنامه، شماره تماس و ایمیل و آدرس محل سکونت، شماره کیف پول‌های دیجیتال و مبلغ وام و برخی اطلاعات محرمانه می‌باشد.

طبق گزارش بیزنس کانسالتینگ، در حساب کاربری کاربران متضرر لینک رفرال بازار مالی «یونیکوم 24» بوده است. این بازار پس از بررسی نمونه اطلاعات لورفته تأیید کرده است که کد شناسایی مندرج در پایگاه داده متعلق به یکی از شرکایش بوده است.

کارشناسان شرکت امنیت سایبری «Positive Technologies» اعلام کرده‌اند مهاجمان از این اطلاعات می‌توانند در مهندسی اجتماعی و کمپین‌های تبلیغاتی هدفمند بهره ببرند.

به گفته کارشناسان این شرکت، مهاجمان هرچه اطلاعات بیشتری در اختیار داشته باشند به همان اندازه می‌توانند موفق‌تر عمل کنند. آن‌ها می‌توانند خود را کارمند مؤسسات مالی جا زده و اطلاعات کارت‌های بانکی و مدارک کاربران را طلب کنند تا از طرف آن‌ها معاملات غیرقانونی انجام دهند.

به اعتقاد آن‌ها، در حال حاضر نشت اطلاعات به علت خطاهای درون‌سازمانی و مدیریتی و یا درنتیجه حملات سایبری بسیار اتفاق می‌افتد و کاربران می‌بایست بدانند اطلاعات خود را در اختیار چه سازمان‌هایی قرار می‌دهند.