Данные банковских карт 55 000 покупателей Joom утекли в сеть

Банк России и платёжная система Visa сообщили об утечке данных банковских карт, затронувшей покупателей маркетплейса Joom. В сети была обнаружена база данных, содержащая несколько десятков тысяч записей с личной информацией клиентов ряда отечественных и некоторых зарубежных финансовых организаций.

Представители нескольких банков подтвердили журналистам «РБК», что в сеть попали данные клиентов торговой площадки, специализирующейся на доставке товаров из Китая по всему миру. Как оказалось, информация находится в открытом доступе на специализированных сайтах и в некоторых Telegram-каналах. В большинстве случаев информацию можно скачать бесплатно. База данных содержит первые шесть и последние четыре цифры номера карты, срок её действия, а также ФИО, адрес проживания и контактные данные владельца, такие как номер телефона и электронная почта.

В Joom подтвердили утечку и сказали, что данные попали в сеть в марте этого года в результате того, что злоумышленники получили доступ к ресурсам одного из контрагентов компании. С ним Joom прекратила сотрудничество и угроза дальнейшей утечки была устранена. Но тогда речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум одной тысячи пользователей» в России и Белоруссии, а не о 55 тысячах.

«Подтвердить информацию об объёме в 55 тысяч мы не можем — сперва нам нужно изучить опубликованную базу и проанализировать её на предмет соответствия нашим данным», — отметил представитель интернет-магазина.

Согласно источнику, утечка затронула клиентов ряда финансовых организаций, в том числе «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», «МКБ», «Тинькофф Банка» и других российских, а также зарубежных банков. Представители некоторых из них утверждают, что данные, которые в результате допущенной маркетплейсом утечки попали в открытый доступ, не позволяют мошенникам похитить средства с карты. Тем не менее в «Открытии» взяли на контроль все операции по картам своих клиентов из базы, а Райффайзенбанк и Qiwi заблокировали скомпрометированные карты и сообщили клиентам о перевыпуске. В свою очередь, «Промсвязьбанк» намерен это сделать в ближайшее время.

Добавить комментарий