"ГлавМед" потерял базу данных?
Неизвестный доброжелатель "слил" 9-гигабайтный снимок базы данных фарма-партнёрки GlavMed анти-спамерам. База содержит все персональные данные и транзакции за три года по аффилиатам и конечным клиентам как собственно "ГлавМеда", так и его спамерского сателлита SpamIt.
Независимый журналист Брайан Кребс (Brian Krebs) не уточняет, о какой анти-спамерской компании идёт речь, отмечая лишь, что она является одной из ведущих в данной области. Некто, скрывающийся под псевдонимом Despduck, сам вышел на связь с анти-спамерами по электронной почте и заявил, что имеет доступ к такой базе данных.
Это случилось ещё в июне прошлого года, однако реальными данными инсайдер
Как заверяет журналист, данные выглядят весьма достоверно. Помимо прочего, в базе содержатся ники, номера ICQ, email-адреса и банковские реквизиты "некоторых наиболее отъявленных хакеров и спамеров Интернета". Всего в базе содержатся данные о более чем 2,500 партнеров "Главмеда".
Кребс также приводит любопытную статистику: с мая 2007 по июнь 2010 GlavMed при помощи своих партнёров обработал более 1,5 млн заказов на дешёвые фармацевтические препараты, поступившие от 800 с лишним тысяч пользователей. Доходы фарма-партнёрки составили как минимум $150 млн.
"Вебпланета" уже не раз писала о том, по какому принципу работает GlavMed. Вкратце: через сайты партнёров поступают заказы на т.н. "дженерики" (эквиваленты оригинальных препаратов, в первую очередь "Виагры", которые стоят существенно дешевле), клиенты платят и получают желанный товар, партнёры получают свои комиссионные.
Известно, что GlavMed запрещает своим аффилиатам использовать спам для нагнетания трафика (разрешены SEO-методы, покупка трафика и т.п.). Но, как утверждали эксперты по безопасности, до недавнего времени у GlavMed был "сателлит" — подпольная партнёрка, в которой участвуют спамеры. Этот сателлит, SpamIt, был закрыт прошлой осенью, когда стало известно о возбуждении уголовного дела в отношении Игоря Гусева, который считается главной фигурой, стоящей за "ГлавМедом".
Если полученная Кребсом база данных "ГлавМеда" является аутентичной, это означает, что спамерская партнёрка-сателлит действительно существовала и, более того, что партнёры-спамеры зарабатывали больше партнёров-сеошников. По данным журналиста, аффилиаты "белого" сеошного "ГлавМеда" якобы не гнушаются и заражением сайтов.
Пока неизвестен интересен способ, при помощи которого была украдена база данных, а также личность анонима Despduck. Учитывая, что с передачей базы этот человек тянул несколько месяцев, но в конечном итоге выдал данные лишь по июнь 2010, можно предположить, что постоянного доступа к самой БД у него не было: он просто каким-то образом сумел снять данные по состоянию на июнь (например, с помощью взлома). Можно также предположить, что речь идёт об инсайде, потому что незаметно утянуть снаружи 9 гигабайт не так уж и просто.
Впрочем, все эти рассуждения имеют смысл лишь в том случае, если база данных является достоверной. Между тем, представитель "ГлавМеда" заявил "Вебпланете", что приведённая Кребсом статистика не соответствует действительности и взята непонятно откуда.
"Какими именно данными оперирует Кребс, нам не известно. Те данные и факты, которые он приводит, не соответствуют действительности. Фактические выкладки (вроде того что "ГлавМед" и "СпамИт" использовали общую инфраструктуру) не соответствуют действительности, — сказал представитель "ГлавМеда". — Нам кажется, что ему кто-то слил "фейк", состоящий из каких-то крох публично доступных данных и откровенной дезы и бреда".
В "ГлавМеде" также сказали, что не могут уследить за всеми своими "адверами" и утверждать наверняка, что те не занимаются заражением сайтов. Однако это вовсе не приветствуется и, тем более, в админке партнёров нет никаких элементов, заточенных специально под заражённые сайты, как утверждается в статье Кребса.
О своих догадках относительно личности Despduck Брайн Кребс пообещал рассказать в следующей статье, которая, как ожидается, будет посвящена "фарма-войнам".
Несколькими днями ранее Кребс
В связи с этим возникает ощущение, что конкурирующие компании GlavMed и Rx-Promotion обменялись почти симметричными ударами в жанре "запалить партнерку противника".