Банковские карты 55 тысяч пользователей Joom оказались скомпрометированы
Центробанк РФ и Visa обнаружили, что сведения о 55 тысяч клиентов банков и их картах оказались в общем доступе и могли быть использованы мошенниками. В этой ситуации оказались покупатели маркетплейса Joom. На сегодняшний день некоторые банки уже заявили о блокировке карт, сведения о которых попали в свободный доступ, и их перевыпуске.
Сотрудники РБК нашли объявления о базе, размещенные в Telegram-каналах и интернет-ресурсах на прошлой неделе. Все эти данные доступны любому пользователю бесплатно. Сообщения от ФинЦЕРТ пришли всем банкам, клиенты которых лишились защиты своих конфиденциальных сведений.
Какие сведения могут попасть к мошенникам, реакция финансовых организаций
В информационной базе содержится название банка, выпустившего карту, вид платежной системы, срок действия и первые шесть, а также последние четыре цифры номера карты. Кроме того указаны ФИО пользователя, его электронная почта, телефонный номер и фактический адрес.
В свободном доступе оказалась личная информация и сведения о картах клиентов таких банков, как Сбербанк, Открытие, Зенит, Промсвязьбанк, Россельхозбанк, Тинькофф, Санкт-Петербург, Ак Барс, Юникредит, Ситибанк, Райффайзенбанк, Уралсиб, Киви, МКБ, Росбанк, Почта банк, Росбанк, Ренессанс Кредит, Абсолют и ряда финансовых организаций.
Сбербанк получил сообщение об инциденте, но не нашел информации о своих клиентах в списке скомпрометированных карт. В базе содержалась информация о четырех картах зарубежных дочерних банков Сбера, однако никакой угрозы для этих карт не существует.
Представитель Промсвязьбанка сообщил о том, что данные, попавшие в открытый доступ, не являются достаточными для мошеннических действий и не позволяют осуществить хищение денег с них. Практически то же самое говорит представитель банка Санкт-Петербург, подчеркивая, что имеются в виду данные технического характера, которые не могут стать ключом к банковскому счету.
В банке Открытие установлен дополнительный контроль всех операций по картам, попавшим в свободный доступ. Райффайзенбанк осуществил оперативную блокировку скомпрометированных карт и выпуск новых. То же самое планирует сделать и Промсвязьбанк. Банк Санкт-Петербург также предлагает перевыпуск, о чем сообщила пресс-служба этой организации.
В МКБ была выявлена утечка еще в прошлом месяце, тогда же и были приняты дополнительные меры защиты ко всем картам, попавшими в утечку. Киви предложила своим клиентам выбор – перевыпуск новых карт, или компенсация стоимости.
В Абсолют банке проблема решается перевыпуском, так как почти у всех карт, попавших в доступную базу, срок действия уже завершился. Росбанк внедрил план-противодействие мошенническим операциям.
Что грозит банковским клиентам
В базе данных, ставшей общим достоянием, не содержится данных, которые могли бы открыть доступ к счетам клиентов, – утверждает представитель банка Открытие. Илья Тихонов – один из руководителей группы компаний Softline утверждает, что данные пригодятся злоумышленникам только при обмане клиентов банков с использованием их конфиденциальной информации для повышения уровня доверия. Именно такие методы применялись почти в 70% обворовывания счетов в прошлом году.
Попавшие в сеть данные размещены сразу в нескольких источниках, поэтому воспользоваться базой могут многие. Это снижает шансы мошенников на успешные операции, так как клиенты, которым уже поступил подозрительный звонок, становятся бдительнее.
В Joom не отрицают, что в марте текущего года случился инцидент с утечкой информации. Это произошло по вине одного из контрагентов маркетплейса, к базе которого мошенниками был получен доступ. Партнерство с этим контрагентом уже прервано, а возможность последующего распространения конфиденциальной информации купирована. Это заявление было обнародовано сразу по факту обнаружения утечки, и говорилось тогда исключительно о личной информации владельца карты, без данных о его банковских продуктах.
Число российских и белорусских клиентов, чьи данные стали общедоступными, по заявлению Joom, составляло не 55 тысяч, а всего тысячу. Представитель маркетплейса отметил, что сначала нужно внимательно ознакомиться с опубликованным списком и подвергнуть его анализу с целью установки соответствия с имеющимися данными, а потом заявлять о количестве пострадавших.
Интернет-магазины обеспечены слабой защитой от атак киберпреступников, так как их разработчики не уделяют достаточно внимания этой проблеме, – считает Тихонов. Также руководитель группы компаний Softline говорит, что данные банковских клиентов и их карт получены в результате использования вредоносного программного обеспечения, перехватывающего информацию во время оплаты.