ЦБ РФ и Visa предупредили пользователей Joom об утечке платежных данных
Центральный Банк Российской Федерации и платежная система Visa направили предупреждение в адрес ряда кредитных организаций о факте утечки данных и финансовой информации. РБК удалось установить происхождение утечки. В своей статье они установили принадлежность клиентских данных к маркетплейсу Joom (латвийская компания).
Суммарно в публичный доступ утекли 55 тысяч единиц финансовых и персональных данных, среди которых:
- Первые 6 и последние 4 цифры платежной карты;
- Тип карты (Visa, MasterCard, МИР);
- Номер телефона;
- Email;
- Банк-эмитент карты;
- Дата истечения карты;
- Имя на карте латиницей;
- Имя/фамилия покупателя;
- Почтовый адрес.
Некоторые из банков, получивших уведомление уже либо приступили, либо перевыпустили карты покупателям, чьи данные оказались в открытом доступе, среди которых Сбербанк, Райффайзенбанк, Промсвязьбанк, Тинькофф Банк, Открытие и другие.
Представитель Joom сообщили РБК, что утечка действительно произошла в марте этого года — в результате того что злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с ним маркетплейс уже прекратил отношения, а угроза дальнейшей утечки была устранена.
Безусловно, данная БД не содержит данных, которые могли бы сразу же быть использованы в мошеннических схемах, однако, эти данные могут быть получены в результате социальной инженерии и фишинга, так что вспомните пользовались ли вы когда-либо Joom, и если да – рекомендуем самостоятельно инициировать перевыпуск карты и быть внимательным к входящим письмам и звонкам.