Столетие
ПОИСК НА САЙТЕ
28 марта 2024
ЦБ и Visa рассказали об утечке данных 55 тысяч банковских карт

ЦБ и Visa рассказали об утечке данных 55 тысяч банковских карт

27.08.2020
ЦБ и Visa рассказали об утечке данных 55 тысяч банковских карт

Банк России и платёжная система Visa предупредили российские банки об утечке данных 55 тыс. карт. Информацию подтвердили несколько источников, близких к Центробанку, передаёт РБК.

Уточняется, что в Сеть попали данные клиентов торговой площадки Joom (юрлицо зарегистрировано в 2016 году в Риге), специализирующегося на доставке товаров из Китая по всему миру.

Точных данных о том, когда именно произошла утечка, нет. Сообщается, что в распространяемой в интернете базе данных содержатся первые шесть и последние четыре цифры номера карты, а также срок её действия. Указаны банк, выпустивший карту, и платёжная система, а также фамилия и имя держателя карты, телефон, электронная почта и адрес. РБК нашёл несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах, которые были опубликованы на прошлой неделе, — в большинстве из них данные можно скачать бесплатно. В базе содержатся сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка, Киви Банка, Абсолют Банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит Банка, банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.

В Joom подтвердили утечку данных: хакеры украли данные с партнёрского сайта, компания прекратила с ним сотрудничество.

Некоторые банки уже сообщили своим клиентам о перевыпуске карт. В Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России пояснили, что уведомления получили только те банки, данные клиентов которых попали в эту базу данных. А представители банков сообщили, что этих данных недостаточно для получения доступа к счетам вкладчиков, однако мошенники могут пытаться обмануть клиентов банков методами социальной инженерии, используя для убедительности персональную информацию из этой базы.

Президент Консорциума «Инфорус», специалист по кибербезопасности Андрей Масалович отметил, что персональные данные довольно трудно сохранить в тайне, так как людей приучили соглашаться со всеми условиями при оказании услуг.

«Везде, где мы их [данные] оставляем, нас приучили ставить галочку, что даю разрешение на их дальнейшую обработку. Вот дальнейшая судьба этих данных для нас уже совершенно неконтролируема. Поэтому данные сейчас не просто растекаются, они ещё группируются в базы», – рассказал он.

Масалович также обратил внимание на внутреннюю безопасность компаний. По его словам, кражу данных зачастую совершают сами сотрудники, которые решили на этом обогатиться.

В связи с этим эксперт посоветовал не привязывать все карты к смартфону, а максимально разделять платёжные инструменты для разных случаев.

Ранее Joom уже сообщал об утечке не менее тысячи клиентов в России и Белоруссии: были украдены данные с ФИО, адресами, контактными данными. Но информация о банковских картах оказалась недоступной, заявили тогда в компании. После утечки клиентов Joom в России и Белоруссии беспокоили звонки мошенников: преступники представлялись сотрудниками банка и пытались узнать номер паспорта и CVV.

Латвийская платформа Joom позиционирует себя как конкурента AliExpress – обе площадки продают бюджетные китайские товары. Торговая площадка создана экс-гендиректором «Одноклассников» и бывшим вице-президентом Mail.ru Group по соцсетям Ильей Широковым в 2016 году. Аудитория компании превышает 25 млн активных пользователей в месяц, а в России — 10 млн.

По материалам РБК, Вестей.ру, НТВ, ОТР.



Материалы по теме:

Эксклюзив
28.03.2024
Владимир Малышев
Книга митрополита Тихона (Шевкунова) о российской катастрофе февраля 1917 года
Фоторепортаж
26.03.2024
Подготовила Мария Максимова
В Доме Российского исторического общества проходит выставка, посвященная истории ордена Святого Георгия


* Экстремистские и террористические организации, запрещенные в Российской Федерации: американская компания Meta и принадлежащие ей соцсети Instagram и Facebook, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ), «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия (НБП), «Аль-Каида», «УНА-УНСО», «ОУН», С14 (Сич, укр. Січ), «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского, «Артподготовка», «Тризуб им. Степана Бандеры», нацбатальон «Азов», «НСО», «Славянский союз», «Формат-18», «Хизб ут-Тахрир», «Фонд борьбы с коррупцией» (ФБК) – организация-иноагент, признанная экстремистской, запрещена в РФ и ликвидирована по решению суда; её основатель Алексей Навальный включён в перечень террористов и экстремистов и др..

*Организации и граждане, признанные Минюстом РФ иноагентами: Международное историко-просветительское, благотворительное и правозащитное общество «Мемориал», Аналитический центр Юрия Левады, фонд «В защиту прав заключённых», «Институт глобализации и социальных движений», «Благотворительный фонд охраны здоровья и защиты прав граждан», «Центр независимых социологических исследований», Голос Америки, Радио Свободная Европа/Радио Свобода, телеканал «Настоящее время», Кавказ.Реалии, Крым.Реалии, Сибирь.Реалии, правозащитник Лев Пономарёв, журналисты Людмила Савицкая и Сергей Маркелов, главред газеты «Псковская губерния» Денис Камалягин, художница-акционистка и фемактивистка Дарья Апахончич и др..