Сенсационной новостью в четверг шокировал держателей банковских карт РБК: по данным издания, в открытом доступе оказалась база с данными 55 тысяч пользователей. В сеть утекли данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая.
Точной информации о том, когда именно произошла утечка, не приводится. При этом издание сообщает, что базу данных можно было бесплатно скачать на ряде специализированных сайтов и в Telegram-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя.
Представитель маркетплейса Joom рассказал РБК об утечке, которая произошла в марте этого года, но тогда речь шла о данных «как минимум 1 тыс. пользователей» в России и Белоруссии, а Joom сообщал об устранении угрозы дальнейшего распространения сведений. «Подтвердить информацию об объеме в 55 тыс. мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — приводит издание слова представителя интернет-магазина.
Отмечается, что сообщения от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) получили только те банки, чьи карты использовали клиенты из базы. Среди попавших в открытый доступ данных зафиксированы сведения о картах и клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Промсвязьбанка и других кредитных организаций. Несколько банков подтвердили получение уведомления об утечке, при этом в Сбербанке изданию сообщили, что в утекшей базе нет данных их клиентов, но обнаружены сведения о картах четырех клиентов зарубежных «дочек» Сбербанка, добавив, что им ничего не угрожает. Ряд банков уже приняли меры по предотвращению угрозы, часть из них сообщила клиентам о перевыпуске карт.
При этом многие кредитные организации заявили изданию, что в базе нет данных, которые бы открывали доступ к счетам клиентов, а оказавшиеся в открытом доступе сведения могут использоваться только с целью мошенничества путем социальной инженерии, когда мошенники обманывают банковских пользователей, для убедительности используя персональную информацию из баз.
