Наш любимый портал стал инструментом в руках кредитных мошенников. С интервалом 15 минут приходят два SMS: от "Почтабанка" и некоего MEDIALID. Второе содержит обращение по имени (!) и ссылку на сайт credt.ru, которая в свою очередь переадресует к форме подбора кредитов на banki.ru. Сумма кредита в обоих случаях - 300 тыс.
Сам портал banki.ru здесь определенно не виновник утечки (я не оставлял здесь ни своего реального ФИО, ни номера телефона), а лишь невольный посредник в некоей схеме, которую администрации все-таки следовало бы пресечь (например, блокировать переходы с credt.ru). Видимо, имел место масштабный слив персональных данных. Интересно, откуда именно.
Indifference, похоже, что база не самая свежая (данные собраны более года назад) и просто недавно попала в нужные руки. Не исключаю, что источником изначально был и не банк, а авиакомпания какая-нибудь, например.
Администрации портала все-таки следует принять немедленные меры: разорвать цепочку referrer'ов credt.ru->bankipartners.ru->banki.ru, показывая заставку: "ссылка заблокирована, нам известно о мошенниках, разбираемся".
А хостинг сайта credt.ru тем временем заслуживает бдительного внимания органов. Потому что на нем хранится то, что утекло. SMS-сообщения содержат короткие ссылки вида credt.ru/1abcd, которые при переадресации на banki.ru раскрываются уже в полноценный номер телефона и сумму кредита!
P.S. Мой встроенный айтишник в состоянии бегло оценить объем утечки. Если ссылки кодируются в 36-ричной системе [0-9a-z] с базой 1p01, и мы видим, что запись 1k000 еще содержит данные для переадресации, а 1m000 - уже пустая, значит их чуть меньше, чем 2533680.
Аналогично: смс от medialid, заявка на кредит наличными в почтабанк и на кредитку в тинькофф. Все аннулировал. Почтабанк видит только дату заявки и источник “ключевой интернет партнер”, а тиньков сообщил, что заявка поступила от партнера Bankiros, на котором нужно подтверждать номер. Это странно, так как смс не поступало.
Такая же история, те же адресаты смс, турбозаймер, медиалид, тинькоф, почта, втб. Написал заявление в полицию, и во все эти организации разослал электронные письма что это не я подавал и прикрепил талон уведомление из полиции. Найдут конечно врят ли, но может хоть не получится у мошенников ничего взять.