ЦБ предупредил банки об утечке данных 55 000 карт. Выложенные в свободный доступ данные мошенники могут использовать для достоверности во время общения с банковскими клиентами, предупреждает эксперт
ЦБ предупредил банки об утечке данных 55 000 карт, сообщил РБК со ссылкой на два источника в банковском секторе. Информацию также подтвердил источник, близкий к регулятору.
Пароль 123: чем грозит утечка 20 Гб исходного кода и других данных корпорации Intel
Четыре источника в банках утверждают, что утечка затронула клиентов, совершавших покупки на маркетплейсе Joom, который доставляет товары из Китая по всему миру. Издание также нашло несколько опубликованных на прошлой неделе объявлений об этой базе. В большинстве из них попавшие в сеть данные можно скачать бесплатно, отмечает РБК. Собеседники издания уточнили, что сообщения от ФинЦЕРТа, который занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере ЦБ, получали только те банки, чьи карты использовали клиенты из базы. Три источника добавили, что на утечку обратила внимание и платежная система Visa, которая также проинформировала кредитные организации.
В попавшей в сеть базе есть первые шесть и последние четыре цифры номера карты, срок ее действия, сведения о банке и платежной системе, а также имена, телефоны, электронная почта и адреса владельцев карт. Представитель маркетплейса утверждает, что утечка произошла в марте. По его словам, злоумышленники получили доступ к данным контрагента Joom, после чего площадка прекратила сотрудничать с ним, устранив угрозу новой утечки. Компания сразу же сообщила о случившемся, но тогда речь не шла о данных самих банковских карт. Кроме того, утверждалось, что пострадали минимум 1000 пользователей в России и Белоруссии. Сейчас Joom не может подтвердить утечку данных 55 000 карт.
Данные более 20 млн пользователей VPN-сервисов утекли в сеть
РБК утверждает, что в базе есть данные клиентов Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Промсвязьбанка, а также других российских и зарубежных банков. Представитель Сбербанка сообщил, что кредитная организация знает о случившемся, но не нашла данных карт своих клиентов в утекшей базе. При этом Сбербанк обнаружил в ней сведения о картах четырех клиентов своих зарубежных «дочек». Представитель «Открытия» заявил, что банк взял на дополнительный контроль все операции по картам своих клиентов из базы. Райффайзенбанк заблокировал скомпрометированные карты и сообщил клиентам о перевыпуске карт. В ближайшее время это собирается сделать и Промсвязьбанк.
Руководитель направления комплаенса и аудита группы компаний Softline Илья Тихонов отметил, что данные могут использоваться только с целью мошенничества путем социальной инженерии, когда злоумышленники обманывают банковских клиентов, для убедительности используя персональную информацию из баз. Основатель и технический директор компании DeviceLock Ашот Оганесян подчеркнул, что чаще в сеть утекают данные клиентов интернет-магазинов без платежной информации. С данными карт это случается всего лишь несколько раз в год, добавил эксперт.