Скопировать ссылкуПо сведениям издания, в сеть попали данные клиентов маркетплейса Joom. Он занимается доставкой товаров из Китая по всему миру.
Объявления о продаже базы данных клиентов уже выставлены на специализированных сайтах и в Telegram-каналах.
В базе содержатся первые шесть и последние четыре цифры номера карты (то есть 10 из 12 цифр), срок ее действия, название платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронная почта) и адрес проживания.
В Joom заявили, что утечка действительно произошла в марте этого года. Проблема связана с одним из контрагентов Joom. Маркетплейс уже прекратил с ним отношения, угроза дальнейшей утечки была устранена.
Joom объявил о сливе еще в марте, но тогда речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум 1 тысячи пользователей» в России и Белоруссии, а не о 55 тысячах.
В базе содержатся сведения о картах и клиентах следующих банков: Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Киви банка, Абсолют банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит банка, банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.
Многие кредитные организации заявили, что в базе нет сведений, которые бы открывали доступ к счетам клиентов. Оказавшиеся в открытом доступе сведения могут использоваться только с целью мошенничества путем социальной инженерии, когда мошенники обманывают банковских пользователей, для убедительности используя персональную информацию из баз.
База находится в свободном доступе в нескольких местах, ее могли скачать сотни человек, поэтому мошенникам будет сложно ее использовать, сказал основатель и технический директор компании DeviceLock Ашот Оганесян: «Если клиентов прозвонили по одному разу, то эффективность следующих прозвонов стремится к нулю, так как жертвы телефонных мошенников становятся бдительнее».
