ЦБ заметил утечку данных 55 тысяч банковских карт клиентов Joom
- 27 августа 2020 06:55
- Сергей Болотов, Журналист
Центробанк разослал в российские кредитные организации предупреждение об утечке данных 55 тысяч банковских карт клиентов маркетплейса Joom, который предлагает услуги по доставке товаров из Китая по всему миру.
На прошлой неделе в Сети на специализированных сайтах и в Telegram-каналах были опубликованы сразу несколько сообщений о существовании базы с этими данными, причем в большинстве из них базу можно было скачать бесплатно. Узнав об этом, несколько банков решили перевыпустить скомпрометированные карты своих клиентов, сообщает «РБК» со ссылкой на источники в банковском секторе.
Нелегальная база данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, адрес проживания и адрес электронной почты клиента. В компании Joom признали, что утечка действительно произошла в марте этого года в результате того, что злоумышленники получили доступ к ресурсам одного из контрагентов. В компании заверили, что разорвали с ним деловые отношения, а угрозы дальнейшей утечки данных больше нет.
В итоге предупреждены о проблеме были только те банки, чьи клиенты попали в эту базу. Их оповещением занималось подразделения Банка России ФинЦЕРТ, которое специализируется на мониторинге и реагировании на компьютерные атаки в кредитно-финансовой сфере. Также тревогу подняли сотрудники платежной системы Visa.
Напомним, за последние два года журналисты неоднократно находили на черном рынке крупные базы данных с личными данными клиентов Сбербанка и других крупных российских банков. Приобрести информацию оказалось возможно на форумах, позже заблокированных Роскомнадзором.
Клиентам любых банков стоит остерегаться новых мошеннических схем, которые злоумышленники стали часто применять в последние месяцы. Среди них — схема с липовыми предложениями о трудоустройстве, продаже масок и возврате НДС, а также имитация популярных инициатив крупных брендов.
Крупные утечки персональных данных россиян в Сеть случаются раз в несколько месяцев. В начале февраля в Рунете была выставлена на продажу база персональных данных клиентов микрофинансовых организаций. Анонимный продавец утверждал, что располагает сведениями о 1,2 миллиона людей, а сама база включает в себя ФИО, номера телефонов, адреса электронной почты, даты рождения и паспортные данные. В том же месяце в интернете оказались данные десятков тысяч клиентов крупного кредитного брокера.
Информация, которая содержится в таких базах, обычно не позволяет третьим лицам списывать деньги со счетов или оплачивать покупки по чужой карте, однако открывает широкие возможности для деятельности мошенников. Владея информацией о клиенте банка, они могут попытаться обмануть его и хитростью получить недостающие данные для доступа к счету.
Ранее «Ридус» рассказывал о том, как мошенникам путем подмены телефонного номера в банковском приложении удается выводить деньги с чужих счетов.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: