В закрытом сегменте интернета появилось объявление о продаже базы данных объемом 3 терабайта (3 ТБ). Продавец, известный под именем ByteToBreach, заявляет, что информация была похищена у двух российских SMS-агрегаторов и содержит пользовательские данные: имена, номера телефонов, IP-адреса, а также банковские сообщения и коды активации.
Подтверждение данных ожидается
Для подтверждения сделки продавец предоставил ссылку на файлообменник и контакты в Telegram, Signal, а также электронной почте. Официальное подтверждение достоверности этой информации от затронутых компаний или надзорных органов на данный момент отсутствует.
Риски для безопасности пользователей и сервисов
Возможный доступ к таким данным несет значительные угрозы. SMS-каналы широко используются для передачи критически важной информации: одноразовых кодов безопасности, PIN-кодов, ссылок для сброса паролей и уведомлений. Компрометация этих систем может облегчить массовые захваты учетных записей, запуск фишинговых кампаний и мошеннических рассылок.
Контроль над инфраструктурой позволяет отправлять сообщения с доверенных номеров, обходя системы безопасности. Благодаря этому упрощается проведение сложных мошеннических схем, включая атаки BEC. Наличие детализированных баз с номерами и текстами SMS также открывает возможности для целенаправленного фишинга, шантажа и слежки за пользователями.
Широкий спектр последствий и текущая ситуация
Помимо прямых угроз безопасности, подобные инциденты грозят финансовыми потерями, наносят ущерб репутации компаний, связан с рисками введения санкций из-за возможных нарушений законодательства о персональных данных и подрывают доверие пользователей к SMS-уведомлениям как инструменту безопасности. Вероятность использования доступа для скрытого мониторинга, аналогично некоторым известным случаям на рынке, также вызывает обеспокоенность.
На текущий момент ни компании-агрегаторы, ни телеком-операторы, ни уполномоченные регуляторы не предоставили подтверждения факта взлома и масштабов возможной утечки. Экспертное сообщество внимательно отслеживает ситуацию.
