Актуальность массива данных, попавшего в открытый доступ, относится к периоду с начала 2019 года по июнь 2021 года, заявили «Известиям» в сервисе Best2pay. Там уточнили, что в похищенной базе отсутствуют полные данные карт (только маска — первые шесть и последние четыре цифры карты) и иные платежные реквизиты.
«В декабре 2022 года информационные системы нашей компании подверглись спланированной атаке с использованием скомпрометированного корпоративного аккаунта одного из наших подрядчиков, работавшего в изолированной тестовой среде. С его использованием была скомпрометирована тестовая система формирования отчетов», — пояснили в сервисе.
Информация об утечке базы данных начала распространяться 31 января. По данным Telegram-канала in2security, опубликованный файл содержит 1 млн строк, включающих ФИО, фрагмент номера карты (первые шесть и последние четыре цифры), дату, сумму и назначение платежа, а также адреса электронной почты и телефоны пользователей сервиса. По сообщениям в Telegram-канале, в базе содержится 824 тыс. уникальных номеров телефонов и 204 тыс. уникальных банковских карт. По сведениям канала, утечка более свежая — последняя информация датируется 28 января 2023 года.
Подробнее читайте в эксклюзивном материале «Известий»:
Лучше не слить: Best2pay раскрыл детали утечки данных о клиентах
