Центробанк разослал в российские кредитные организации предупреждение об утечке данных 55 тысяч банковских карт клиентов маркетплейса Joom, который предлагает услуги по доставке товаров из Китая по всему миру.

На прошлой неделе в Сети на специализированных сайтах и в Telegram-каналах были опубликованы сразу несколько сообщений о существовании базы с этими данными, причем в большинстве из них базу можно было скачать бесплатно. Узнав об этом, несколько банков решили перевыпустить скомпрометированные карты своих клиентов, сообщает «РБК» со ссылкой на источники в банковском секторе.

Нелегальная база данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, адрес проживания и адрес электронной почты клиента. В компании Joom признали, что утечка действительно произошла в марте этого года в результате того, что злоумышленники получили доступ к ресурсам одного из контрагентов. В компании заверили, что разорвали с ним деловые отношения, а угрозы дальнейшей утечки данных больше нет.

В итоге предупреждены о проблеме были только те банки, чьи клиенты попали в эту базу. Их оповещением занималось подразделения Банка России ФинЦЕРТ, которое специализируется на мониторинге и реагировании на компьютерные атаки в кредитно-финансовой сфере. Также тревогу подняли сотрудники платежной системы Visa.

Напомним, за последние два года журналисты неоднократно находили на черном рынке крупные базы данных с личными данными клиентов Сбербанка и других крупных российских банков. Приобрести информацию оказалось возможно на форумах, позже заблокированных Роскомнадзором.

Клиентам любых банков стоит остерегаться новых мошеннических схем, которые злоумышленники стали часто применять в последние месяцы. Среди них — схема с липовыми предложениями о трудоустройстве, продаже масок и возврате НДС, а также имитация популярных инициатив крупных брендов.

Крупные утечки персональных данных россиян в Сеть случаются раз в несколько месяцев. В начале февраля в Рунете была выставлена на продажу база персональных данных клиентов микрофинансовых организаций. Анонимный продавец утверждал, что располагает сведениями о 1,2 миллиона людей, а сама база включает в себя ФИО, номера телефонов, адреса электронной почты, даты рождения и паспортные данные. В том же месяце в интернете оказались данные десятков тысяч клиентов крупного кредитного брокера.

Информация, которая содержится в таких базах, обычно не позволяет третьим лицам списывать деньги со счетов или оплачивать покупки по чужой карте, однако открывает широкие возможности для деятельности мошенников. Владея информацией о клиенте банка, они могут попытаться обмануть его и хитростью получить недостающие данные для доступа к счету.

Ранее «Ридус» рассказывал о том, как мошенникам путем подмены телефонного номера в банковском приложении удается выводить деньги с чужих счетов.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.