Здаецца, у сеціва трапіла база звестак кліентаў «Белдзяржстраха»
Сярод злітых даных «Люстэрка» выявіла базу «Кліенты Белдзяржстрах 2022» — з імёнамі, нумарамі тэлефонаў і адрасамі. Раней пра магчымую ўцечку ў гэтай кампаніі не было вядома.
Папулярны расійскі бот «Вока Бога» звычайна выкарыстоўваюць для «прабіву» (пошуку інфармацыі пра канкрэтнага чалавека). Менавіта ў ім «Люстэрка» выявіла даныя з базы «Кліенты Белдзяржстраха 2022».
Якую інфармацыю з базы выдае бот? Гэта прозвішчы, імёны і імёны па бацьку, даты нараджэння, нумары тэлефонаў, хатнія адрасы і нейкія «нумары карты».
З высокай верагоднасцю гэтыя даныя сапраўдныя. Выданне праверыла інфармацыю прынамсі па дзесяці людзях. Журналісты параўналі інфармацыю бота з той, што людзі самі ўказвалі на сваіх старонках у сацсетках і месенджарах — ва ўсіх супалі імёны, нумары тэлефонаў і даты нараджэння. Таксама ў адным выпадку праверылі адрас чалавека. І ён аказаўся верным.
Што за «нумары карты»?
Усе «нумары карты», якія журналісты знайшлі ў доступе, падобныя адзін да аднаго. Яны 16-значныя і пачынаюцца з лічбаў 9112 19… Але што гэта за нумары? Па дапамогу выданне звярнулася да прадстаўнікоў OSINT-праекта Digital Intelligence Team.
— Першыя чатыры лічбы 9112 указваюць на ўнутраную плацежную сістэму Рэспублікі Беларусь «Белкарт», — растлумачыў прадстаўнік OSINT-праекта. — Але вось які менавіта банк іх выпусціў — праверыць не ўдалося ні праз адзін сэрвіс. BIN-нумар 9112 19 не існуе.
Банкаўскі ідэнтыфікацыйны нумар (BIN) — гэта першыя шэсць лічбаў нумара банкаўскай карты. Яны звычайна выкарыстоўваюцца ў крэдытных і дэбетавых картах, картах з перадаплатай, падарункавых картах і іншых картах. BIN выкарыстоўваецца для ідэнтыфікацыі брэнда карты, банка-эмітэнта, краіны выпуску, тыпу карты і катэгорыі карт.
Акрамя таго, як адзначыў суразмоўца, «нумары карты» з уцечкі не праходзяць праверку па «кантрольнай лічбе», якой звычайна адпавядаюць нумары сапраўдных плацежных картак. У сувязі з гэтым складана сказаць, якія нумары трапілі ў доступ і наколькі яны сапраўдныя.
— Ёсць некаторыя моманты, якія наводзяць на думку, што гэтая ўцечка, магчыма, звязаная з уцечкай даных канца 2022 года (гаворка ідзе пра ўцечку даных «Белгазпрамбанка» і інтэрнэт-крамы nlstar.by), — патлумачыў адзін з удзельнікаў ініцыятывы.
Да таго ж восем з дзесяці правераных беларусаў ёсць не толькі ў базе «Кліенты Белдзяржстраха», але і яшчэ ў адной — «Кліенты банкаў 2021». Гэта можа навесці на думку, што дзве ўцечкі звязаныя паміж сабой.
Які аб’ём звестак у базе «Кліенты Белдзяржстраха 2022» пакуль немагчыма, бо поўны спіс кліентаў у адкрытым доступе адсутнічае. Але, каб зразумець магчымы маштаб уцечкі, варта адзначыць, што, паводле даных на 2023 год, «Белдзяржстрах» заключыў больш за 6,4 мільёна страхавых дамоваў.
Прадпрыемства належыць Міністэрству фінансаў Рэспублікі Беларусь. Раней пра ўцечкі дадзеных кліентаў гэтай кампаніі нічога не паведамлялася.
Нават калі вы не былі кліентам «Белдзяржстраха», шанец таго, што вашыя дадзеныя маглі з’явіцца ў адкрытым доступе, даволі высокі. За апошнія гады ў Беларусі адбылося мноства ўцечак персанальных даных, сярод якіх былі і вельмі буйныя.
Каментары