Банк России и платежная система Visa уведомили кредитные организации об утечке данных карт банковских клиентов. Предполагается, что в открытом доступе оказались данные 55 тыс. клиентов маркетплейса Joom, который специализируется на доставке товаров из Китая, пишет РБК.

Личные данные 55 тысяч россиян перестали быть банковской тайной

Издание отмечает, что база данных появилась на нескольких специализированных сайтах и Telegram-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя. Скачать базу можно было бесплатно.

«Подтвердить информацию об объеме в 55 тыс. мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — сказал представитель интернет-магазина Joom. По его словам, в марте этого года произошла утечка данных «как минимум 1 тыс. пользователей» маркетплейса в России и Белоруссии, однако компания предотвратила дальнейшее распространение сведений.

Отмечается, что среди попавших в открытый доступ данных зафиксированы сведения о картах и клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Промсвязьбанка и других кредитных организаций.

Несколько банков подтвердили получение уведомления об утечке. В Сбербанке сообщили, что в утекшей базе нет данных их клиентов, но обнаружены сведения о картах четырех клиентов зарубежных «дочек» Сбербанка. По словам представителя банка, им ничего не угрожает. Некоторые банки приняли меры по предотвращению угрозы, они заблокировали скомпрометированные карты и сообщили клиентам об их перевыпуске.

Большинство кредитных организаций считает, что в базе нет данных, которые бы открывали доступ к счетам клиентов. Руководитель направления комплаенса и аудита группы компаний Softline Илья Тихонов отметил, что эти данные могут использоваться только с целью мошенничества путем социальной инженерии, когда при обмане банковских клиентов для убедительности используется персональная информация из баз.

По данным ЦБ, в 2019 году преступники украли у банковских клиентов 6,42 млрд рублей. В 69% случаев при хищении денежных средств использовалась социальная инженерия.

Контекст:

24 июня на одном из форумов в даркнете была опубликована база с номерами телефонов и уникальными идентификаторами миллионов пользователей Telegram. В компании объяснили, что утечка информации могла произойти через встроенную функцию импорта контактов при регистрации.

23 июля в открытый доступ попали данные 600 тыс. пользователей «Авито» и «Юлы». Обе компании заявили, что не видят проблемы в случившемся и не считают это утечкой, так как, по их словам, в базах не содержится закрытая информация.

24 июля представители Альфа-банка подтвердили утечку данных «нескольких десятков» клиентов.