Об этом сообщает директор по маркетингу компании InfoWatch Денис Зенкин, причем эксперты InfoWatch расследовали этот инцидент, разобрались в механизме компиляции базы данных и той опасности, которая грозит пользователям системы электронных платежей.

В конце прошлой недели в Интернете прошла рекламная рассылка, предлагающая всем желающим приобрести «уникальную базу пользователей WebMoney всего за 10 долларов». Продавец сообщил, что база содержит 1 млн 976 тыс 482 адресатов и что в нее вошли абсолютно все пользователи этой системы электронных платежей. Также продавец предложил за 100 долларов разослать рекламные сообщения по адресам в базе данных.

Для расследования инцидента эксперты компании InfoWatch вступили в переписку с продавцом и приобрели копию базы данных, которая представляет собой текстовый файл размером примерно 6 Мб, где на каждой строчке размещен один адрес электронной почты пользователя системы WebMoney.

Таким образом, речь идет лишь о базе почтовых адресов, которые сами по себе не являются конфиденциальными. Тем не менее, продавец базы указал, что это адреса абсолютно всех пользователей WebMoney, так что некоторые подозрения все же остались.

В переписке с экспертами InfoWatch продавец сообщил, что на скачивание всех картинок BL его серверу потребовалось ровно 27 дней. Еще три дня ушло на получение страниц для уже существующих идентификаторов и вычленение из них почтовых адресов. В результате за 30 дней была составлена база практически всех пользователей системы WebMoney. По мнению продавца, база «способна увеличить продажу цифровых товаров», так как пользователи системы WebMoney являются самыми платежеспособными. Другими словами, база предназначена для конкретную целевую аудиторию.

Как оказалось, когда продавец разослал 30 тыс своих рекламных сообщений с предложением приобрести базу, у него появился один покупатель. Всего же он продал базу 45 раз и осуществил 7 рекламных рассылок. Отсюда легко подсчитать совокупные доходы продавца на сегодняшний день составили 1 тыс 150 долларов.

Таким образом, пользователи системы электронных платежей WebMoney в ближайшее время столкнутся с плотным потоком спама. Данный инцидент должен послужить уроком для руководителей WebMoney и других систем, так как любые персональные сведения зарегистрированных пользователей должны быть максимально скрыты от глаз спамеров и других злоумышленников. Даже если владелец аттестата хочет оставить свой e-mail в публичном доступе, разработчики системы должны позаботиться о том, чтобы предотвратить автоматический сбор всех этих адресов.

«В Интернете сегодня все очень безалаберно относятся к приватным данным. Это проблема живых журналов, блогов, форумов и т.п. Однако в данном случае, на мой взгляд, здесь проблема состоит именно в том, что WebMoney является финансовой системой и со своими пользователями связана как раз денежными узами. Если бы спамеры обобрали почтовые адреса какого-нибудь футбольного форума, то никто бы и бровью не повел, хотя спам все, безусловно, осуждают.

Здесь же мы должны реагировать самым решительным образом, так как в следующий раз утекшие персональные сведения пользователей системы платежей могут оказаться не в пример серьезнее почтовых адресов. Да и использованы они будут не для рассылки спама, а для очистки чужих кошельков», - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.

Источник: www.securitylab.ru