Центральный банк и Visa предупредили банки об утечке данных 55 тыс. клиентов интернет-магазина Joom. В руках мошенников оказались первые шесть и последние четыре цифры номера карты, срок действия, ФИО владельца, его телефон и адрес проживания.
Сам Joom заявил, что утечка произошла еще в марте. Взаимоотношения с партнером, из-за которого произошла компрометация персональных данных, были разорваны, а угроза утечек устранена.
Как обращает внимание РБК, действительно в марте проходило сообщение об утечке, но тогда компания оценивала её размер тысячью пострадавших клиентов, а не десятками тысяч.
Украденные данные сейчас находятся в свободном доступе на разных площадках. Одну из них журналист РБК даже смог скачать сам, найдя несколько объявлений в Telegram-каналах. И в каждом случае счетчик скачиваний был уже не нулевым. Это серьезно расширяет круг злоумышленников, которые могут ими воспользоваться.
В этом списке обнаружились клиенты Абсолют банка, Ак Барса, Открытия, Промсвязьбанка, Россельхозбанка, Райффайзенбанка, Сбербанка, Ситибанка, Тинькофф-банка, Юникредит банка и многих других российских и зарубежных финансовых учреждений.
Представители банков сказали, что получили предупреждение и сделали всё необходимое для защиты активов своих клиентов. Кто-то заблокировал карты, кто-то уже успел перевыпустить их, а кто-то ещё только связывается с держателями своих карт.
Представители банков успокаивают, что в базе нет данных, с помощью которых преступники могут без подтверждения клиента совершить транзакции. Однако специалисты по кибербезопасности возражают, говоря, что это хорошая основа для мошенничества путем социальной инженерии, когда с помощью достоверных данных человека убеждают сделать опрометчивый шаг.
По данным Банка России, в 2019 году именно эта методика использовалась мошенниками в 69% случаев. В итоге, в прошлом году преступники украли с банковских счетов более 6.4 млрд. рублей.