Сервис «Яндекс.Деньги» намерен перевыпустить все карты, данные которых были обнаружены в Интернете: логины клиентов, токены, номера карт и другая информация, сообщает РБК.
Представитель «Яндекс.Денег» прокомментировал информацию об утечке данных клиентов. По его словам, опубликованные данные — это информация о счетах пользователей, которые, как выяснилось, обменивали деньги через сервис частного лица.
«Данные о своих кошельках и картах пользователи оставляли на этом ресурсе добровольно, среди них оказались и наши клиенты. Мы расследовали ситуацию и выяснили, что злоумышленники взломали сервер частного ресурса и получили доступ к токенам, логинам, номерам карт и другой информации, которую там указали сами пользователи. Вне этого ресурса злоупотребить платежной информацией невозможно: для всех операций по кошелькам требуется ввод платежного пароля, и у большинства наших пользователей уже давно настроена двухфакторная авторизация с паролем из СМС или приложения. Для операций по картам также требуется подтверждение по 3Ds, но в любом случае мы перевыпустим все карты, данные которых были обнародованы», — сказал он.
По словам технического директора Киви Кирилла Ермакова, утечка не относится к компрометации баз данных Киви и не представляет угрозу для пользователей. Также процессинговая система Киви не хранит учетные данные клиентов в открытом виде и не передает их в сторонние сервисы, сказал он.