Ищем разработчика, который без ума от JavaScript и клёвых анимаций
Финансы
Максим Когтев
2576

РБК: ЦБ и Visa сообщили об утечке данных 55 тысяч карт покупателей маркетплейса Joom

В Joom подтвердили утечку, но уточнили, что она произошла ещё в марте — тогда речь шла о данных «как минимум 1000 пользователей» без информации о картах.

В закладки

Центробанк и Visa предупредили банки об утечке данных 55 тысяч карт, сообщает РБК со ссылкой на два источника в банковском секторе и подтверждение собеседника, близкого к ЦБ. По словам источников, база данных принадлежит маркетплейсу Joom.

Издание обнаружило несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах — файлы опубликованы в середине августа, доступ к ним в большинстве случаев бесплатный.

В записях есть первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания, пишет РБК.

Объявление на vc.ru Отключить рекламу

В Joom подтвердили утечку базы данных клиентов, но уточнили, что она произошла ещё в марте. Представитель Joom сообщил, что тогда утечка произошла из-за доступа злоумышленников к ресурсам одного из контрагентов маркетплейса. Компания якобы уже прекратила сотрудничество с партнёром.

Joom сообщал об утечке 7 марта 2020 года. Тогда речь шла о данных «как минимум 1000 пользователей» — преимущественно из России и Белоруссии. Маркетплейс сообщал, что мошенники получили имена, адреса и контактные данные пользователей, но информацию о банковских картах мошенникам узнать не удалось, заверяли в компании.

«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — говорят в компании.

По данным РБК, в базе содержатся сведения о картах и клиентах «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», МКБ, «Тинькофф банка», «Росбанка», «Почта банка», «Киви банка», «Абсолют банка», «Ак Барса», «Промсвязьбанка», «Ситибанка», «Юникредит банка», банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.

В «Сбербанке» подтвердили, что банк получил соответствующее уведомление от платёжных систем, передаёт РБК. В базе оказались данные о картах четырех клиентов зарубежных «дочек», но им ничего не угрожает, заверили в «Сбербанке». В «Промсвязьбанке» и «Санкт-Петербурге» также заявили, что эти данные не позволят мошенникам похитить средства со счета.

Материал дополнен редакцией
{ "author_name": "Максим Когтев", "author_type": "self", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","joom"], "comments": 19, "likes": 7, "favorites": 4, "is_advertisement": false, "subsite_label": "finance", "id": 153398, "is_wide": false, "is_ugc": true, "date": "Thu, 27 Aug 2020 08:23:54 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
Маркетинг
Лидген в финансовых услугах с 2017 по 2020 год: как деньги делают деньги
Спойлер: с лидами всё труднее, но вы держитесь. Как мы шли от расширения семантики к жёсткой оптимизации. От растущего…
0
19 комментариев
Популярные
По порядку
Написать комментарий...
4

Пришлите, пожалуйста, ссылку, где можно было бы проверить не утекла ли и моя карта.
Спасибо!

Ответить
14

Главное заранее приготовьте полный номер карты, срок действия и cvc код
xD

Ответить
2

не верте LA это мошенник, просто сообщите службе поддержки код из смс.

Ответить
7

Ни в коем случае не сообщайте!
Написано же в СМС "никому не говорите" , сейчас  переключим на автомат, наберёте в тоновом режиме

Ответить
0

И мне тоже.
Друг спрашивает.

Ответить
5

Казалось бы, уже сделали все, чтобы не предоставлять данные каждой шарашке: PayPal, Apple Pay, Google Pay и тд. Но, большинство до сих пор заполняет формы без задней мысли. 🤷‍♂️

Ответить
0

Ну так. Я, например, сравнивая шансы потерять деньги с одной из своих карт из-за косяка в Apple Pay/Google Pay и удобство пользования этими инструментами, выберу второе. Считаю вполне осознанным и взвешенным решением.

Ответить
4

Перечитал свой комментарий - и правда можно понять двусмысленно 😂. В нем я перечислял альтернативы шарашкам, а не сами шарашки ). Шарашки - это 100500 контор, которые прямо просят вашу карту. 

Ответить
0

Да, не очень очевидно :)

Ответить
0

Ну что сказать ...джум это реально хрень, а во вторых для всех этих сервисов я использую виртуальную карту ...и много раз что то пыталось списаться и тд. но там нет денег))))

Ответить
1

Виноват то партнёр, который обрабатывал платежи. А репутационный ущерб получил joom

Ответить
2

А партнера кто такого "рукастого" выбирал? 

Ответить
1

Нк вот никогда, НИКОГДА такого не было....

Ответить
0

и вот оно снова.

Ответить
0

Удалено

Ответить
0

Вроде в марте компания молчала об утечки. И хочется что бы данные можно было проверить, а то теперь всем пользователям явно надо менять банковские карты, номера телефонов и т.д. Интересно компания готова заплатить?

Ответить
–1

Вопрос к дебилоидам из Государственной Думы, получающим зп 400 тыс.: где реальные наказания и существенные штрафы за нарушение оборота персональных данных граждан?

Ответить
0

Скорее всего дело в том, что конкретно "утечка" будет квалифицироваться по коап 13.11, а там даже если и докажут, то штрафы там копеечные. 

Ответить

Комментарии

null