Центробанк и Visa сообщили об утечке данных 55 тыс. карт

Банк России и платежная система Visa предупредили кредитные организации об утечке данных 55 тыс. карт банковских клиентов. В Сеть попали данные пользователей маркетплейса Joom.

РБК обнаружило несколько объявлений об этой базе на специализированных сайтах и в telegram-каналах. Все они были опубликованы на прошлой неделе. В большинстве случаев данные можно скачать бесплатно.

В базе данных содержатся первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронная почта) и адрес проживания.

Представитель Joom сообщил изданию, что утечка данных была, но еще в марте этого года. Злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с которым маркетплейс уже прекратил отношения, а угрозу дальнейшего «слива» данных устранили. При этом компания информировала об утечке весной, но тогда речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум 1 тыс. пользователей» в России и Белоруссии, а не о 55 тысячах.

Сообщения от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) получили только те банки, чьи карты использовали клиенты из базы. Среди попавших в открытый доступ данных есть сведения о картах и клиентах Сбербанка, «Россельхозбанка», «Открытия», «Райффайзенбанка», «МКБ», «Тинькофф банка», «Росбанка», «Почта банка», «Промсвязьбанка» и других кредитных организаций, отмечают источники РБК.

Кредитные организации пояснили, что в этой базе нет данных, которые бы открывали доступ к счетам клиентов. Сведения, которые оказались в открытом доступе, злоумышленники могут использовать только с целью мошенничества путем социальной инженерии, когда банковских пользователей обманывают, используя для убедительности персональную информацию из баз.

Позже в Сбербанке сообщили, что данных по картам кредитной организации в утечке не зафиксировано:

«Вместе с тем в числе карт, данные по которым присутствовали в утечке, были карты 4 клиентов зарубежных дочерних банков Сбербанка. Этим клиентам ничего не угрожает. Потенциально данные могут быть использованы для социальной инженерии, поэтому рекомендуем банкам, чьи клиенты оказались в списке, провести с клиентами коммуникации и усилить правила на антифрод системах».

В конце июля в Сети обнаружили утечку данных около 600 тыс. пользователей сайтов объявлений «Авито» и «Юла».