ЦБ предупредил банки об утечки данных 55 тысяч карт из маркетплейса JOOM

Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания.

Отмечается, что базу данных можно было бесплатно скачать на ряде специализирoванных сайтов и в Telegram-каналах еще на прошлой неделе. По данным издания, в открытом доступе оказались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф-банка и нескольких других организаций. Представитель Joom рассказал об утечке, которая произошла в марте этого года, но тогда речь шла о данных «как минимум 1 тыс. пользователей» в России и Белоруссии, а Joom сообщал об устранении угрозы дальнейшего распространения сведений.

В Сбербанке сообщили, что получили предупреждение, но не нашли в базе своих клиентов — там были только сведения четырех клиентов зарубежных «дочек». Уведомления также получили Райффайзенбанк, Прoмсвязьбанк, Росбанк и другие, передает РБК. Представитель Промсвязьбанка отметил, что попавшие в открытый доступ данные не позволяют мoшенникам похитить средства с карты.

Как сообщает телеграмм канал «утечки информации» на черном рынке продаются базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку под видом «банковских баз».

Все это может говорить о том, что масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.

Источник: https://www.securitylab.ru/news/511509.php