О том, что в есть попали данные банковских пользователей Joom, специализирующегося на доставке товаров из Китая по всему миру, сообщает РБК, ссылаясь на свои источники в банковском секторе, а также на источник, близкий к ЦБ.
В подтверждение слов источников, РБК нашел опубликованные на прошлой неделе объявления об этой базе на специализированных порталах и в Telegram. Причем речь идет даже не о продаже – большинство данных можно скачать бесплатно.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России отправил сообщения банкам, чьи карты использовали клиенты из базы. Об утечке банки проинформировала и Visa.
В записях базы данных содержатся первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и кредитной организации, выпустившей «пластик», ФИО владельца, его телефон и адрес электронной почты, а также адрес проживания.
По словам представителя Joom, утечка была в марте 2020 года, когда злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с которым маркетплейс уже прекратил отношения. В марте компания об утечке сообщала, но тогда речь шла только об адресах, именах и контактных данных, а о номерах банковских карт не говорилось. В компании заявляли, что утечка коснулась «как минимум одной тысячи пользователей» в России и Белоруссии, но не о 55 тысячах.
В базе имеется информация о картах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Киви банка, Абсолют банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит банка, банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других – и российских, и зарубежных банков.
При этом эксперты спешат успокоить пользователей популярной площадки - угрозы в утечке данных нет. Так думает, например, начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизова.
- Такая база не несет прямой угрозы. Этих данных недостаточно, чтобы попытаться совершить операцию с банковской картой, которая находится в этой базе. Эти данные на текущий день пригодны только для проведения попыток социальной инженерии. Если есть ФИО, если есть привязка к телефону, то мошенники могут позвонить и попытаться что-то косвенно сделать, но напрямую такая утечка рисков не несет, - сказал Сизов в интервью радио Sputnik.
Напомним, что в прошлом году около 68% российских банков столкнулись с регулярными утечками данных. Причем в большинстве случаев виновны в этих утечках оказывались сами сотрудники кредитных организаций.
Что касается киберпреступности в целом, то потери российской экономики в результате действий хакеров прогнозируются в следующем году на уровне семи триллионов рублей.