- Специальный корреспондент
ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источники РБК. Несколько банков сообщили о перевыпуске скопроментированных карт клиентов
Фото: Семен Лиходеев / ТАСС
Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom (юридическое лицо в 2016 году в Риге), специализирующегося на доставке товаров из Китая по всему миру.
РБК нашел несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах, которые были опубликованы на прошлой неделе, — в большинстве из них данные можно скачать бесплатно.
Сообщения от ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России) приходили только банкам, чьи карты использовали клиенты из базы, уточнили источники РБК. Платежная система Visa также проинформировала кредитные организации об утечке, знают три источника. РБК направил запросы в ЦБ и Visa.
База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронную почту) и адрес проживания. Представитель Joom сказал, что утечка действительно произошла в марте этого года — в результате того что злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с ним маркетплейс уже прекратил отношения, а угроза дальнейшей утечки была устранена. Компания сообщала о ней еще в марте, но тогда только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум 1 тыс. пользователей» в России и Белоруссии, а не о 55 тысячах.
Фото: Семен Лиходеев / ТАСС
Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom (юридическое лицо в 2016 году в Риге), специализирующегося на доставке товаров из Китая по всему миру.
РБК нашел несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах, которые были опубликованы на прошлой неделе, — в большинстве из них данные можно скачать бесплатно.
Сообщения от ФинЦЕРТ (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России) приходили только банкам, чьи карты использовали клиенты из базы, уточнили источники РБК. Платежная система Visa также проинформировала кредитные организации об утечке, знают три источника. РБК направил запросы в ЦБ и Visa.
База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронную почту) и адрес проживания. Представитель Joom сказал, что утечка действительно произошла в марте этого года — в результате того что злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с ним маркетплейс уже прекратил отношения, а угроза дальнейшей утечки была устранена. Компания сообщала о ней еще в марте, но тогда только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум 1 тыс. пользователей» в России и Белоруссии, а не о 55 тысячах.
