Спамеры начали торговать личными данными 760 000 любителей скидок

Один из сотрудников «Ведомостей» получил спам с предложением купить за $500 «эксклюзивную базу подписчиков скидочных порталов и интернет-магазинов». «Это база потенциальных покупателей вашей продукции и услуг, все пользователи оплачивают товары онлайн с помощью Visa, Webmoney, «Яндекс.Деньги», – рекламирует «новинку» пользователь Skype под ником Datagrade. Он прислал «Ведомостям» образец базы с персональными данными 16 384 москвичей – именами и фамилиями (впрочем, попадаются пользователи с именем и фамилией «12345») и адресами электронной почты. У 3615 из них также указаны номера телефонов, чаще – мобильных. Корреспондент «Ведомостей» позвонил на десяток номеров. Четыре человека ответили на звонки, и у всех имена совпали с указанными в базе. Никто из них не смог вспомнить ни один интернет-сервис, в котором он указывал свои персональные данные.

А вот адресов в этой базе нет, хотя их обычно требуют для доставки товаров интернет-магазины. Datagrade объясняет, что данные в базе – из «скидочных порталов», т. е. сайтов, на которых можно приобрести товары и услуги большой группе пользователей со скидками. Из 760 000 записей в базе мобильные телефоны указаны у 92 000 человек, уверяет Datagrade.

Представители скидочных порталов уверяют, что у них никаких утечек не было. А вот базы конкурентов им предлагают купить постоянно. Директор по развитию Biglion Олег Савцов заявил «Ведомостям», что при запросе к пользовательским данным менеджеры компании должны авторизовать себя через специальные sms, которые им присылают на мобильные телефоны. В Groupon доступ к данным пользователей имеют менеджеры-европейцы, у которых другая корпоративная культура. Им и в голову не придет украсть эти данные, говорит гендиректор Groupon Russia Дмитрий Дружинин. По его словам, доступа ко всей базе менеджерам не дают – они могут посмотреть подписчиков только в рамках отдельных проектов. Один из основателей сервиса Bigbuzzy – Сергей Белоусов уверяет, что в его компании тоже не было утечек.

Представитель Group IB Богдан Вовченко говорит, что пользовательские персональные данные можно использовать не только для рассылки спама, но и для мошеннического выманивания денег. Особенно если собрать дополнительную информацию о жертве в соцсетях. Главный аналитик компании InfoWatch Николай Федотов считает стоимость базы, запрашиваемой спамером, рыночной. Впрочем, только с тем условием, что содержащиеся в ней данные свежие и их еще не продали трем-четырем спамерам.

Datagrade и сам зарабатывает спамом. В июле он рекламировал базу номеров мобильных операторов России – ее описание также можно загрузить с сайта datagrade.info. «Осуществляем sms-рассылки, минимальный заказ – от 100 000, стоимость рассылки – 20 000 руб.», – предлагал в этом объявлении Datagrade. Сайт datagrade.info официально торгует базами данных и справочниками предприятий России и Украины, его зарегистрировал в апреле 2012 г. некий Денис Тимченко. Skype-пользователь Datagrade не ответил на вопрос, является ли он этим Тимченко.

Исправленная версия. Первоначальный опубликованный вариант можно посмотреть в архиве Ведомостей (Смарт-версия).