16+
Четверг, 28 марта 2024
  • BRENT $ 86.60 / ₽ 7990
  • RTS1126.24
28 января 2020, 13:52 Общество

Данные миллионов клиентов сети «Красное и белое» оказались в свободном доступе?

Лента новостей

Малую часть этой базы еще в прошлом году продавали в даркнете, хакеры просили за нее 15 тысяч рублей — слишком незначительную сумму для личных данных клиентов. Достоверность базы вызывает сомнения и у экспертов

Фото: Наиль Фаттахов/ТАСС

В Сеть утекла база данных с записями о людях, якобы имеющих карту лояльности сети алкомаркетов «Красное и белое». Как пишет газета «Ведомости», информацию опубликовал один из телеграм-каналов.

С сентября прошлого года часть этой базы продавалась в даркнете на форуме «Дубликаты», за данные 124 тысяч человек просили 15 тысяч рублей. Но в новой открытой базе более 17 млн имен, также указаны дата рождения и в некоторых случаях номер телефона. Достоверность данных вызывает подозрение: часть контактов уже помечена в документе как заблокированная, многие якобы актуальные номера телефонов отключены. Причем значительная часть клиентов «Красного и белого», как указано в базе, родилась в середине XVIII века — возможно, дата рождения проставлена системой автоматически.

По данным агентства «INFOLine — Аналитика», в программе лояльности сети алкомаркетов зарегистрировано 6,5 млн пользователей. Ситуацию комментирует эксперт по кибербезопасности, заместитель генерального директора компании Zecurion Александр Ковалев.

— 6,5 млн телефонов — это очень много, это очень круто, и маловероятно, что в системе лояльности даже самого крупного российского ретейлера была бы такая цифра, тем более действующих телефонов и настоящих людей, поэтому она кажется немного завышенной. Если вспомнить недавние утечки крупных банков, которые намного более популярны, и мы говорим все-таки про карточки, которые есть у всех, то там цифры не сильно больше были. Во-первых, с картами лояльности, конечно, цифры обычно сильно меньше. Во-вторых, если мы говорим про стоимость продажи такой базы, даже если это просто номера телефонов плюс дата рождения, это можно как-то использовать, например, в рекламе, таргетинге или где-то еще — это продавали бы сильно дороже. Когда что-то продают очень-очень дешево, возникает вопрос, почему это столько стоит.

— Существует подозрение, что кто-то из сотрудников слил базу. Все сотрудники имеют доступ к программам лояльности?

— Если говорить о программах лояльности, то обычно имеют доступ их операторы, потому что далеко не у всех компаний эта программа где-то внутри зашита, то есть это какой-то внешний подрядчик. Доступы есть и на стороне оператора, и на стороне заказчика: во-первых, системные администраторы, во-вторых, маркетологи-аналитики, которые смотрят эту базу, управляют этой базой и думают, что с ней делать. Если мы, например, говорим о рассылке, то для нее часто используются еще третьи сервисы (СМС-рассылки, WhatsApp, Viber), поэтому операторы могут быть и какие-то сторонние, независимые сервисы, которые уже через операторов тоже делают рассылки.

В базе не указаны банковские реквизиты, но даже с номерами телефонов мошенники могут сделать многое, говорит эксперт в области исследований рынка Дина Григолая.

Дина Григолая эксперт в области исследований рынка «Это может быть довольно безобидная история, связанная со спамом, а может быть что-то более серьезное, поскольку в даркнете и в других источниках существуют не только эти данные, а современные технологии позволяют составлять крупные массивы данных и находить дополнительную информацию, если у тебя уже есть два, три и больше параметров. На уровне крупных сетей, которые есть по стране и в центральном регионе, я не помню за последнее время такого рода утечек. Дело в том, что у «Красного и белого» действительно сильные конкурентные позиции на территории России, это большая сеть, мощная, активно развивающаяся, и я убеждена, что специфика этого ретейлера и акцент на алкогольную продукцию приводит туда очень разные подгруппы населения. Очевидно, что структура клиентов очень разнообразная, там есть абсолютно точно интересные клиенты для очень разных ценовых категорий товаров, услуг для разных бизнесов. Думаю, это принципиально хорошая база с большим разнообразным профилем».

В «Красном и белом» в связи с информацией об утечке проводят служебное расследование. В пресс-службе подчеркнули, что компания тщательно следит за конфиденциальностью личных данных клиентов, а содержание баз закрыто для внешних пользователей. «Основная версия произошедшего — умышленные преступные действия одного из сотрудников, так как стороннее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — отметили там.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию