Сегодня пользователи EasyFinance.ru получили на email сообщение о взломе системы. В качестве доказательства злоумышленники прикладывают список пользователей с указанием первой части email адресов (до собачки) и названий кошельков в системе. Сам факт письма на электропочту, известную только EasyFinance, говорит о том, что у сервиса существуют проблемы с конфиденциальностью данных пользователей.
Главное требование взломщиков — это полное закрытие сервиса. Однако мотивация этого требования не совсем понятна. Текст письма больше похож на крик уволенного или просто обиженного сотрудника компании. Если это и вправду так, то возможно этот сотрудник имеет доступ к данным пользователей и сейчас ими шантажирует владельцев сервиса.
Собственно сам текст (tuckm30@elektro-thermit.ru):
Уважаемые пользователи EasyFinance, с грустью сообщаем вам, что свою личную финансовую информацию вы доверили не самой достойной компании.
EasyFinance переживает сейчас не лучшие времена. Код по-прежнему содержит много ошибок и исправления стоят очень дорого. Команда сервиса полностью сменилась 3 раза за 1 год, люди разбегаются. Многим из них не заплатили за работу и уже не заплатят. Денег на развитие сервиса нет, а инвесторы обходят сервис стороной.Вы хотите доверять свою информацию этой компании? Вы думаете, они смогут обеспечить качество и конфиденциальность?
Мы думаем, что нет.Для пользователей:
Мы рекомендуем всем сохранить свои данные и удалить свой аккаунт.
Вы можете воспользоваться другими аналогичными службами, которые можно найти здесь: catalogr.ru/money/Для тех, кто там работает:
Перестаньте бездарно тратить свое время на компанию, руководство которой в лице Артура Башокова и Михаила Попова не достойно уважения, и ждать, что вам вот-вот оплатят работу за позапрошлый месяц. В этом мире есть более осмысленные занятия.Для руководства:
1 мая, если сервис EasyFinance не будет официально закрыт, в публичный доступ будут выложены все исходные коды и полная база данных со всеми пользователями и их финансовой информацией.
А пока — список пользователей и их счета:
ifolder.ru/22991118
или webfile.ru/5262914
или depositfiles.com/files/byf4guol0
или turbobit.net/nqk2acp9ztl9/ef-user-acc.csv.zip.html
или letitbit.net/download/82327.8fae583f25d67588e56bbe919c1a/ef-user-acc.csv.zip.htmlВсе обновления будут опубликованы здесь:
www.facebook.com/pages/EasyFinanceFans/206331916054074P.s. Судя по исходному коду и базе, данные невозможно удалить из личного кабинета, они только скрываются. Поэтому требуйте физического уничтожения вашего аккаунта из базы.
Правда, проверить это вы не сможете. Но мы не хотим, чтобы вы пострадали из-за этого. Поэтому, если вы удалили свои данные, напишите письмо на адрес dfhyerdss@hotmail.com и укажите свой логин в системе — ваши данные не будут опубликованы.
p.s. Немного статистики: на сервисе зарегистрировано 19385 пользователей, которые завели 63157 кошельков.
Update:
А вот и оперативный ответ от EasyFinance в лице технического директора lalaki:
Уважаемые пользователи сервиса!
Отвечаем на полученное Вами письмо о взломе сервиса:
1. Взлома сервиса не было, автор использовал свое бывшее служебное положение. Виновник известен, это уголовное преступление, и отвечать за него придется по закону.
2. Мы всегда заботимся о Вас, наших пользователях, и этот случай — не исключение. Мы используем все возможности, чтобы не допустить причинения Вам ущерба.
3. Вы можете поступить, как решите, это ваше право — мы Вам в любом случае поможем. При необходимости предоставим полную копию данных и удалим их из нашей базы. Но мы просим действительно лояльных пользователей поддержать сервис и не отвечать на провокации.
Да, мы молодой сервис и нам не легко, но пока в нас верят наши пользователи, мы будем развиваться и из-за одного нечистоплотного и недалекого человека останавливаться не будем.