Среди слитых данных «Зеркало» обнаружило базу «Клиенты Белгосстрах 2022 « — с именами, номерами телефонов и адресами. Ранее о возможной утечке в этой компании не было известно.
Популярный российский бот «Глаз Бога» обычно используют для «пробива» (поиска информации о конкретном человеке). Именно в нем «Зеркало» выявило данные из базы «Клиенты Белгосстраха 2022».
Какую информацию из базы выдает бот? Это фамилии, имена и отчества, даты рождения, номера телефонов, домашние адреса и некие «номера карты».
С высокой вероятностью эти данные действительны. Издание проверило информацию по крайней мере по десяти людям. Журналисты сравнили информацию бота с той, что люди сами указывали на своих страницах в соцсетях и мессенджерах — у всех совпали имена, номера телефонов и даты рождения. Также в одном случае проверили адрес человека. И он оказался верным.
Что за «номера карты»?
Все «номера карты», которые журналисты нашли в доступе, похожи друг на друга. Они 16-значные и начинаются с цифр 9112 19… Но что это за номера? За помощью издание обратилось к представителям OSINT-проекта Digital Intelligence Team.
— Первые четыре цифры 9112 указывают на внутреннюю платежную систему Республики Беларусь «Белкарт», — пояснил представитель OSINT-проекта. — Но вот какой именно банк их выпустил — проверить не удалось ни через один сервис. BIN-номер 9112 19 не существует.
Банковский идентификационный номер (BIN) — это первые шесть цифр номера банковской карты. Они обычно используются в кредитных и дебетовых картах, картах с предоплатой, подарочных картах и других картах. BIN используется для идентификации бренда карты, банка-эмитента, страны выпуска, типа карты и категории карт.
Кроме того, как отметил собеседник, «номера карты» из утечки не проходят проверку по «контрольной цифре», которой обычно соответствуют номера действительных платежных карточек. В этой связи сложно сказать, какие номера попали в доступ и насколько они действительны.
— Есть некоторые моменты, наводящие на мысль, что эта утечка, возможно, связана с утечкой данных конца 2022 года (речь идет об утечке данных «Белгазпромбанка» и интернет-магазина nlstar.by), — объяснил один из участников инициативы.
К тому же восемь из десяти проверенных белорусов есть не только в базе «Клиенты Белгосстраха», но и еще в одной — «Клиенты банков 2021». Это может навести на мысль, что две утечки связаны между собой.
Какой объем данных в базе «Клиенты Белгосстраха 2022» пока узнать невозможно, так как полный список клиентов в открытом доступе отсутствует. Но, чтобы понять возможный масштаб утечки, следует отметить, что, по данным на 2023 год, «Белгосстрах» заключил более 6,4 миллиона страховых договоров.
Предприятие принадлежит Министерству финансов Республики Беларусь. Ранее об утечках данных клиентов этой компании ничего не сообщалось.
Даже если вы не были клиентом «Белгосстраха», шанс того, что ваши данные могли появиться в открытом доступе, довольно высок. За последние годы в Беларуси произошло множество утечек персональных данных, среди которых были и очень крупные.
Топовый переводчик поехал в Беларусь менять паспорт — и сел за донаты. «КГБ посмотрел на сумму и решил, что никто в здравом уме не может потратить столько собственных денег»1313
Комментарии