22:59 / 4 Июля, 2006 
Даний інцидент повинен послужити уроком для керівників WebMoney і інших систем, так як будь-які персональні відомості зареєстрованих користувачів повинні бути максимально приховані від очей спамерів та інших зловмисників.
В Інтернеті продається база даних електронних адрес майже 2 мільйонів користувачів платіжної системи WebMoney Transfer всього за 10 доларів.
Про це повідомляє директор по маркетингу компанії InfoWatch Денис Зенкин, причому експерти InfoWatch розслідували цей інцидент, розібралися у механізмі компіляції бази даних і тієї небезпеки, яка загрожує користувачам системи електронних платежів.
В кінці минулого тижня в Інтернеті пройшла рекламна розсилка, що пропонує всім бажаючим придбати «унікальну базу користувачів WebMoney всього за 10 доларів». Продавець повідомив, що база містить 1 млн 976 тис 482 адресатів і що в неї увійшли абсолютно всі користувачі цієї системи електронних платежів. Також продавець запропонував за 100 доларів розіслати рекламні повідомлення за адресами в базі даних.
Для розслідування інциденту експерти компанії InfoWatch вступили в листування з продавцем і придбали копію бази даних, яка являє собою текстовий файл розміром приблизно 6 Мб, де на кожному рядку розміщений один адресу електронної пошти користувача системи WebMoney.
Таким чином, мова йде лише про базу поштових адрес, які самі по собі не є конфіденційними. Проте, продавець бази вказав, що це адреси всіх користувачів WebMoney, так що деякі підозри все ж залишилися.
У листуванні з експертами InfoWatch продавець повідомив, що на скачування всіх картинок BL його серверу потрібно рівно 27 днів. Ще три дні пішло на отримання сторінок для вже існуючих ідентифікаторів і вичленення з них поштових адрес. В результаті за 30 днів була складена база практично всіх користувачів системи WebMoney. На думку продавця, база «здатна збільшити продаж цифрових товарів», так як користувачі системи WebMoney є найбільш платоспроможними. Іншими словами, база призначена для конкретну цільову аудиторію.
Як виявилося, коли продавець розіслав 30 тис своїх рекламних повідомлень з пропозицією придбати базу, у нього з'явився один покупець. Всього ж він продав базу 45 разів і здійснив 7 рекламних розсилок. Звідси легко підрахувати сукупні доходи продавця на сьогоднішній день склали 1 тис 150 доларів.
Таким чином, користувачі системи електронних платежів WebMoney найближчим часом зіткнуться з щільним потоком спаму. Даний інцидент повинен послужити уроком для керівників WebMoney і інших систем, так як будь-які персональні відомості зареєстрованих користувачів повинні бути максимально приховані від очей спамерів та інших зловмисників. Навіть якщо власник атестата хоче залишити свій e-mail в публічному доступі, розробники системи повинні подбати про те, щоб запобігти автоматичний збір всіх цих адрес.
«В Інтернеті сьогодні все дуже безладно відносяться до приватних даних. Це проблема живих журналів, блогів, форумів і т.п. Однак в даному випадку, на мій погляд, тут проблема полягає саме в тому, що WebMoney є фінансовою системою і зі своїми користувачами пов'язана якраз грошовими узами. Якби спамери обібрали поштові адреси якогось футбольного форуму, то ніхто б і бровою не повів, хоча спам все, безумовно, засуджують.
Тут же ми повинні реагувати найрішучішим чином, так як в наступний раз витекли персональні відомості користувачів системи платежів можуть виявитися не в приклад серйозніше поштових адрес. Та й використані вони будуть не для розсилки спаму, а для очищення чужих гаманців », - коментує Денис Зенкин, директор по маркетингу компанії InfoWatch.
