Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом сообщили источники РБК и подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефоны и адреса проживания.
Joom запущен в 2016 году, его сооснователем стал экс-гендиректор «Одноклассников» Илья Широков. Маркетплейс работает более чем в ста странах и доставляет товары из Китая, Японии и Южной Кореи. По данным SimilarWeb, в июле охват Joom составил 10,09 млн посещений, 46,81% которых — из России.
РБК удалось найти объявления о базах данных в Telegram-каналах, в большинстве из них данные можно скачать бесплатно. По данным издания, в открытом доступе оказались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф-банка и нескольких других организаций. Представитель Joom сказал, что утечка произошла еще в марте. Компания прекратила сотрудничество с контрагентом, из-за которого произошел инцидент.
В Сбербанке сообщили, что получили предупреждение, но не нашли в базе своих клиентов — там были только сведения четырех клиентов зарубежных «дочек». Уведомления также получили Райффайзенбанк, Промсвязьбанк, Росбанк и другие, передает РБК. Представитель Промсвязьбанка отметил, что попавшие в открытый доступ данные не позволяют мошенникам похитить средства с карты.
Напомним, в июле произошел резкий всплеск фишинговых атак на клиентов российских банков. Всего за месяц эксперты по кибербезопасности обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, причем сайты сконструированы на единой платформе.
Подробнее — в материале “Ъ” «Хакеры ломятся в банки».