Маркетплейс Joom сообщил об утечке данных как минимум 1000 пользователей в России и Белоруссии
Источником стал партнёр, у которого был доступ к данным.
Данные как минимум 1000 пользователей маркетплейса Joom оказались в руках мошенников. Утечка затронула пользователей из нескольких стран — преимущественно из России и Белоруссии, сообщил vc.ru представитель компании Мика Стецовский.
Мошенникам удалось узнать имена, адреса и контактные данные (номер телефона и адрес электронной почты), но информацию о банковских картах пользователей они не получили, заверили в Joom.
В результате утечки некоторые пользователи Joom в России и Белоруссии могли получить мошеннические звонки. Как правило, в таких случаях мошенники представляются сотрудниками банка, пытаются узнать номер паспорта, CVV-код банковской карты или код из SMS-сообщения от банка.
Компания заподозрила утечку 5 марта, в течение дня 6 марта специалисты выяснили подробности и устранили угрозу дальнейшей утечки, рассказал Стецовский. По его словам, злоумышленники получили данные через одного из подрядчиков Joom, у которого был доступ к внутренним ресурсам компании.
Что это за подрядчик и чем именно он занимается, представитель Joom не раскрыл, но сказал, что партнёру был ограничен доступ к данным. Компания также готовится передать информацию об инциденте в правоохранительные органы.
7 марта Joom отправил пользователям рассылку с предупреждением об утечке и рекомендациями о том, как избежать фишинга.