27 тыс. номеров кредитных карт обнаружено в базе данных, принадлежащей поставщику финансовых новостей
dataleakФайл с именем «theflyonthewall.com.sql», в формате БД MySQL, размером 2.6 Гб был обнаружен на стороннем сайте, не имеющем отношения к thefly.com. База данных содержит номера кредитных карт, а также имена и адреса их владельцев для более чем 27 000 пользователей сайта thefly.com, за период с 2006 по 2015 гг.
Thefly это поставщик финансовых новостей, предоставляющее новости о публичных компаниях в реальном времени по подписке.
Всего в утечке содержится более 100 000 пользователей сервиса thefly.com, но только 27 тыс. записей содержат информацию о кредитных картах. Причем большая часть кредитных карт уже давно истекла.
Помимо БД с пользователями thefly.com, на стороннем сайте также было обнаружено 7 других баз данных.
Надо понимать, что хранение данных кредитных карт в открытом виде это прямое нарушение требований стандартов (таких как PCI DSS) и правил платежных систем.
В конце ноября 2017 года произошла утечка 8500 кредитных карт в Департаменте социальных служб Австралии.
Тогда же случилась довольно странная история с возможной утечкой 165 тыс. банковских карт из двух литовских банков.
Автор: Ашот Оганесян
Подписаться на статьи в Telegram -- Утечки информации