Qazaq24.com, со ссылкой на сайт Total.KZ, информирует.
В утечке содержатся имена, номера телефонов, IP-адреса, сообщения из банков, активационные коды и другие данные.
В даркнете появилось объявление о продаже трех терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов, сообщает Total.kz со ссылкой на securitylab.
Автор публикации под ником ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов, IP-адреса, сообщения из банков, активационные коды и другие данные.
«В описании сказано, что «часть информации была стерта перед эксфильтрацией», поэтому в инфраструктуре компаний могут возникнуть осложнения. Для подтверждения слов автор прикрепил ссылку на файлообменник и свои контакты в Telegram, Signal и почту», — уточняет источник.
Эксперты отмечают, что подобная атака представляет собой цепной инцидент (supply chain) — через SMS-каналы, которыми тысячи сервисов передают одноразовые коды, PIN-коды, ссылки на сброс паролей и уведомления. Потенциальные последствия такой компрометации могут быть значительными.
«Кроме технических рисков, возможны репутационные и финансовые последствия: непредвиденные расходы на рассылки, штрафы за нарушение законов о защите персональных данных (GDPR, CCPA, ФЗ-152) и падение доверия к каналам массовых уведомлений», — поясняют эксперты.