РБК: ЦБ и Visa сообщили об утечке данных 55 тысяч карт покупателей маркетплейса Joom
В Joom подтвердили утечку, но уточнили, что она произошла ещё в марте — тогда речь шла о данных «как минимум 1000 пользователей» без информации о картах.
Центробанк и Visa предупредили банки об утечке данных 55 тысяч карт, сообщает РБК со ссылкой на два источника в банковском секторе и подтверждение собеседника, близкого к ЦБ. По словам источников, база данных принадлежит маркетплейсу Joom.
Издание обнаружило несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах — файлы опубликованы в середине августа, доступ к ним в большинстве случаев бесплатный.
В записях есть первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания, пишет РБК.
В Joom подтвердили утечку базы данных клиентов, но уточнили, что она произошла ещё в марте. Представитель Joom сообщил, что тогда утечка произошла из-за доступа злоумышленников к ресурсам одного из контрагентов маркетплейса. Компания якобы уже прекратила сотрудничество с партнёром.
Joom сообщал об утечке 7 марта 2020 года. Тогда речь шла о данных «как минимум 1000 пользователей» — преимущественно из России и Белоруссии. Маркетплейс сообщал, что мошенники получили имена, адреса и контактные данные пользователей, но информацию о банковских картах мошенникам узнать не удалось, заверяли в компании.
«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — говорят в компании.
По данным РБК, в базе содержатся сведения о картах и клиентах «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», МКБ, «Тинькофф банка», «Росбанка», «Почта банка», «Киви банка», «Абсолют банка», «Ак Барса», «Промсвязьбанка», «Ситибанка», «Юникредит банка», банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.
В «Сбербанке» подтвердили, что банк получил соответствующее уведомление от платёжных систем, передаёт РБК. В базе оказались данные о картах четырех клиентов зарубежных «дочек», но им ничего не угрожает, заверили в «Сбербанке». В «Промсвязьбанке» и «Санкт-Петербурге» также заявили, что эти данные не позволят мошенникам похитить средства со счета.
Пришлите, пожалуйста, ссылку, где можно было бы проверить не утекла ли и моя карта.
Спасибо!
Главное заранее приготовьте полный номер карты, срок действия и cvc код
xD
не верте LA это мошенник, просто сообщите службе поддержки код из смс.
Ни в коем случае не сообщайте!
Написано же в СМС "никому не говорите" , сейчас переключим на автомат, наберёте в тоновом режиме
И мне тоже.
Друг спрашивает.
Казалось бы, уже сделали все, чтобы не предоставлять данные каждой шарашке: PayPal, Apple Pay, Google Pay и тд. Но, большинство до сих пор заполняет формы без задней мысли. 🤷♂️
Ну так. Я, например, сравнивая шансы потерять деньги с одной из своих карт из-за косяка в Apple Pay/Google Pay и удобство пользования этими инструментами, выберу второе. Считаю вполне осознанным и взвешенным решением.
Перечитал свой комментарий - и правда можно понять двусмысленно 😂. В нем я перечислял альтернативы шарашкам, а не сами шарашки ). Шарашки - это 100500 контор, которые прямо просят вашу карту.
Да, не очень очевидно :)
Ну что сказать ...джум это реально хрень, а во вторых для всех этих сервисов я использую виртуальную карту ...и много раз что то пыталось списаться и тд. но там нет денег))))
Виноват то партнёр, который обрабатывал платежи. А репутационный ущерб получил joom
А партнера кто такого "рукастого" выбирал?
Нк вот никогда, НИКОГДА такого не было....
и вот оно снова.
Удалено
Вроде в марте компания молчала об утечки. И хочется что бы данные можно было проверить, а то теперь всем пользователям явно надо менять банковские карты, номера телефонов и т.д. Интересно компания готова заплатить?
Вопрос к дебилоидам из Государственной Думы, получающим зп 400 тыс.: где реальные наказания и существенные штрафы за нарушение оборота персональных данных граждан?
Скорее всего дело в том, что конкретно "утечка" будет квалифицироваться по коап 13.11, а там даже если и докажут, то штрафы там копеечные.