В открытый доступ выложили исходные коды, предположительно, сервиса инвестиций на фондовом и валютном рынке — “Газпромбанк Инвестиции”. В файлах есть и персональные данные. Выгрузку опубликовали на том же форуме, куда накануне “слили” исходный код “Яндекса”.
О новой порции потери данных сообщает Telegram-канал “Утечки информации”.
Сведения касаются сервиса gazprombank.investments, предполагают исследователи в сфере кибербезопасности.
Всего слили более 200 тыс. файлов. Помимо исходного года, специалисты увидели текстовые выгрузки, содержащие персональные данные клиентов.
В самой крупной — почти 40 тыс. строк:
- ФИО;
- телефон (34 590 уникальных номеров);
- адрес электронной почты (34 623 уникальных адреса);
- пол;
- дата рождения;
- серия / номер паспорта, кем и когда выдан, код подразделения.
Выгрузка также содержит номера договоров и даты их заключения. Фигурируют документы с 12 мая 2020 по 17 мая 2021. Более того, указан признак квалифицированного инвестора.
Таковым признается физическое лицо с ценными бумагами или иными финансовыми инструментами общей стоимостью не менее 3 млн рублей.
В другой выгрузке — данные этих же клиентов, но уже с физическим адресом.
Добавим, вчера на этом же форуме выложили исходные коды “Яндекса”. ИТ-корпорация подтвердила факт утечки, заявив, что она не затронула персональные данные пользователей. Есть версия, что файлы “слил” один из сотрудников “Яндекса”.
