РБК: ЦБ и Visa сообщили об утечке данных 55 тысяч карт покупателей маркетплейса Joom
В Joom подтвердили утечку, но уточнили, что она произошла ещё в марте — тогда речь шла о данных «как минимум 1000 пользователей» без информации о картах.
Центробанк и Visa предупредили банки об утечке данных 55 тысяч карт, сообщает РБК со ссылкой на два источника в банковском секторе и подтверждение собеседника, близкого к ЦБ. По словам источников, база данных принадлежит маркетплейсу Joom.
Издание обнаружило несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах — файлы опубликованы в середине августа, доступ к ним в большинстве случаев бесплатный.
В записях есть первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания, пишет РБК.
В Joom подтвердили утечку базы данных клиентов, но уточнили, что она произошла ещё в марте. Представитель Joom сообщил, что тогда утечка произошла из-за доступа злоумышленников к ресурсам одного из контрагентов маркетплейса. Компания якобы уже прекратила сотрудничество с партнёром.
Joom сообщал об утечке 7 марта 2020 года. Тогда речь шла о данных «как минимум 1000 пользователей» — преимущественно из России и Белоруссии. Маркетплейс сообщал, что мошенники получили имена, адреса и контактные данные пользователей, но информацию о банковских картах мошенникам узнать не удалось, заверяли в компании.
«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — говорят в компании.
По данным РБК, в базе содержатся сведения о картах и клиентах «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», МКБ, «Тинькофф банка», «Росбанка», «Почта банка», «Киви банка», «Абсолют банка», «Ак Барса», «Промсвязьбанка», «Ситибанка», «Юникредит банка», банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.
В «Сбербанке» подтвердили, что банк получил соответствующее уведомление от платёжных систем, передаёт РБК. В базе оказались данные о картах четырех клиентов зарубежных «дочек», но им ничего не угрожает, заверили в «Сбербанке». В «Промсвязьбанке» и «Санкт-Петербурге» также заявили, что эти данные не позволят мошенникам похитить средства со счета.