ЦБ и Visa рассказали об утечке данных 55 тысяч банковских карт

Банк России и платёжная система Visa предупредили российские банки об утечке данных 55 тыс. карт. Информацию подтвердили несколько источников, близких к Центробанку, передаёт РБК.

Уточняется, что в Сеть попали данные клиентов торговой площадки Joom (юрлицо зарегистрировано в 2016 году в Риге), специализирующегося на доставке товаров из Китая по всему миру.

Точных данных о том, когда именно произошла утечка, нет. Сообщается, что в распространяемой в интернете базе данных содержатся первые шесть и последние четыре цифры номера карты, а также срок её действия. Указаны банк, выпустивший карту, и платёжная система, а также фамилия и имя держателя карты, телефон, электронная почта и адрес. РБК нашёл несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах, которые были опубликованы на прошлой неделе, — в большинстве из них данные можно скачать бесплатно. В базе содержатся сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка, Киви Банка, Абсолют Банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит Банка, банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.

В Joom подтвердили утечку данных: хакеры украли данные с партнёрского сайта, компания прекратила с ним сотрудничество.

Некоторые банки уже сообщили своим клиентам о перевыпуске карт. В Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России пояснили, что уведомления получили только те банки, данные клиентов которых попали в эту базу данных. А представители банков сообщили, что этих данных недостаточно для получения доступа к счетам вкладчиков, однако мошенники могут пытаться обмануть клиентов банков методами социальной инженерии, используя для убедительности персональную информацию из этой базы.

Президент Консорциума «Инфорус», специалист по кибербезопасности Андрей Масалович отметил, что персональные данные довольно трудно сохранить в тайне, так как людей приучили соглашаться со всеми условиями при оказании услуг.

«Везде, где мы их [данные] оставляем, нас приучили ставить галочку, что даю разрешение на их дальнейшую обработку. Вот дальнейшая судьба этих данных для нас уже совершенно неконтролируема. Поэтому данные сейчас не просто растекаются, они ещё группируются в базы», – рассказал он.

Масалович также обратил внимание на внутреннюю безопасность компаний. По его словам, кражу данных зачастую совершают сами сотрудники, которые решили на этом обогатиться.

В связи с этим эксперт посоветовал не привязывать все карты к смартфону, а максимально разделять платёжные инструменты для разных случаев.

Ранее Joom уже сообщал об утечке не менее тысячи клиентов в России и Белоруссии: были украдены данные с ФИО, адресами, контактными данными. Но информация о банковских картах оказалась недоступной, заявили тогда в компании. После утечки клиентов Joom в России и Белоруссии беспокоили звонки мошенников: преступники представлялись сотрудниками банка и пытались узнать номер паспорта и CVV.

Латвийская платформа Joom позиционирует себя как конкурента AliExpress – обе площадки продают бюджетные китайские товары. Торговая площадка создана экс-гендиректором «Одноклассников» и бывшим вице-президентом Mail.ru Group по соцсетям Ильей Широковым в 2016 году. Аудитория компании превышает 25 млн активных пользователей в месяц, а в России — 10 млн.

По материалам РБК, Вестей.ру, НТВ, ОТР.

Материалы по теме:

• Злоумышленники выставили на продажу около 1,1 млн номеров и серий паспортов
• СМИ сообщили о крупнейшей утечке данных клиентов курьерской службы
• В Сеть утекли личные данные 12 миллионов россиян
• Данные клиентов Альфа-банка утекли в Сеть
• Госдума одобрила законопроект о создании единой базы данных россиян
• ФНС предложила внести доходы россиян в единый реестр