Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Данные миллионов пользователей сервиса рассрочек выставили на продажу
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
25 февраля 2021

Данные миллионов пользователей сервиса рассрочек выставили на продажу

Персональные данные более 3,3 млн пользователей приложения Cashalo из Филиппин продаются в даркнете, передает портал KrAsia.

Cashalo – сервис типа «Купи сейчас, заплати позже» (Buy now, pay later lending, (BNPL), позволяющий пользователям приобретать товары в рассрочку. Сервис принадлежит финтех-компании Oriente из Гонконга. Недавно Филиппинская национальная комиссия по вопросам конфиденциальности (National Privacy Comission, NPC) сообщила, что на подпольных форумах cybleinc.com и RaidForums продаются данные пользователей этого приложения.

Согласно заявлению NPC, неизвестный под псевдонимом «creepxploit» предлагает личную информацию более 3,3 млн подписчиков Cashalo, включая их имена, пароли, адреса электронной почты, номера телефонов, а также идентификаторы устройств. Потенциальным покупателям продавец готов предоставить тестовый образец записей. Как выяснили журналисты KrAsia, по состоянию на вторник, 23 февраля, актуальным оставалось только одно объявление – на форуме cybleinc.com.

В NPC полагают, что данные были получены злоумышленником из базы данных Cashalo. Регулятор начал расследование предполагаемого взлома приложения вскоре после того, как представители Oriente в пятницу, 19 февраля, проинформировали государство об инциденте, который привел к похищению данных из хранилища.

Cashalo заявляет, что отключил систему, которая подверглась кибератаке. При этом в компании уверены, что никакие учетные данные или пароли не могли быть скомпрометированы, поскольку они зашифрованы.

Приложения типа BNPL и сервисы по предоставлению быстрых кредитов уже давно находятся в поле зрения NPC. Филиппинский информационный регулятор считает, что некоторые из них обеспечивают довольно слабый уровень защищенности конфиденциальной информации. В 2019 г. комиссия даже решила закрыть 26 компаний в сфере онлайн-кредитования, получив многочисленные обращения клиентов, где они жаловались на то, что финансовые сервисы незаконно получают доступ к их спискам контактов. В дальнейшем NPC выпустил циркуляр, в котором прямо запрещает кредитным приложениям собирать такую личную информацию, как номера из телефонных справочников и контактные данные из соцсетей. Эти данные могут использоваться для назойливых звонков потенциальным заемщикам.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025