С сайтов знакомств произошла утечка личной информации сотен тысяч израильтян

Хакеры кибератака изображение

Информация включает электронные письма, телефоны, пароли, идентификационные номера, физические адреса, сексуальные предпочтения и десятки тысяч полных данных кредитной карты, включая три цифры на обратной стороне карты.

Конфиденциальная личная информация о сотнях тысяч израильтян, такая как идентифицирующие данные и фотографии  в обнаженном виде, в том числе государственных служащих и сотрудников службы безопасности, а также информация о безопасности была обнаружена в результате взлома, выявленного на десятках сайтов знакомств, многие из которых были связаны с сексом, а некоторые — с секс-услугами, передает calcalist.co.il.

Утечка также раскрывает закулисную деятельность этих сайтов. Пожалуй, самое серьезное, что в них происходит, — это призыв к проституции взрослыми несовершеннолетних. Сайты также используются для обмена фотографиями в обнаженном виде несовершеннолетних, всесторонней проституции и создания самими сайтами фиктивных профилей, чтобы убедить пользователей приобрести платную подписку.

Лазейка, которая была обнаружена одновременно в «Calcalist» и кибер-подкасте (cybercyber.co.il) хакером Ноамом Ротемом и журналистом Идо Кейнаном, охватывает около 100 сайтов знакомств, управляемых 5-7 источниками. Практически все пользователи сайтов — израильтяне, но некоторые из них работают из-за границы, по крайней мере, один из них — из России.

Информация, обнаруженная в лазейке, включает электронные письма, телефоны, пароли, идентификационные номера, физические адреса, сексуальные предпочтения и десятки тысяч полных данных кредитной карты, включая три цифры на обратной стороне карты. Обнаруженные 80 000 пользовательских спецификаций взяты с сайтов, основной деятельностью которых являются платные секс-услуги под видом секс-свиданий, хотя на многих других сайтах также действуют платные секс-услуги.

Также была раскрыта особо конфиденциальная информация, например, о рабочих местах пользователей, включая государственных служащих и оборонное ведомство, а также принадлежность пользователей к консервативным религиозным общинам.

«Здесь есть потенциал для шантажа тысяч израильтян, некоторые из которых занимают высокие должности или живут в очень строгих общинах», — сказал Ротем.

«Мы видели доказательства того, что делают раввины, действия людей в традиционных мусульманских и еврейских общинах. Опасность для человеческой жизни, если все это проявится, ощутима».

Кроме того, между пользователями сайта были отправлены десятки миллионов личных сообщений, включая запросы на оплату секса и от 3 до 5 миллионов фотографий. К ним относятся фотографии обнаженных людей, в том числе несовершеннолетних, фотографии, удостоверяющие личность, фотографии призывника, кредитные карты, личные финансовые и юридические документы, а также конфиденциальные документы безопасности.

«Я видел скриншоты платежей по налогу на имущество, произведенных в обмен на обещание секса, остатков на банковских счетах, очевидно, чтобы продемонстрировать экономические способности», — рассказал хакер, обнаруживший лазейку. «Военные документы, включая карты, схемы патрулирования и смены».

Раскрытая информация может быть использована для вымогательства, особенно в тех случаях, когда можно очень легко установить, что пользователь является государственным служащим или сотрудником системы безопасности.

«Мы нашли раввинов, государственных служащих, сотрудников сил безопасности — солдат, полицейских и сотрудников Министерства обороны, которые были сфотографированы в форме и с обнаженными половыми органами», — сказал Ротем. «Некоторые из них были сфотографированы с оперативными картами на заднем плане, конфиденциальной информацией, такой как текущие меры безопасности»

По словам Ротема, «некоторые государственные служащие зарегистрировались с помощью правительственной электронной почты, в том числе от Министерства обороны и судебной системы. Это материалы, которые можно использовать для шантажа людей не только с целью получения денег, но и для получения доступа к государственной тайне. Эти системы, даже если они не были взломаны, управляются иностранными элементами».

Некоторые сайты также сохранили в своих информационных системах Agron полную базу данных Управления народонаселения, которая была украдена и просочилась в Интернет несколько лет назад, и используются для пересечения идентификационных номеров, которые люди загружают на сайты с настоящими именами. По сути, это автоматизация идентификации личности. Почему операторы веб-сайтов должны знать настоящую личность своих пользователей? Можно только догадываться.

Напомним, опубликован отчет об отмывании денег в банках мира.

 

 

ТЭГИ:
comments powered by HyperComments