Маркетплейс Joom сообщил об утечке данных как минимум 1000 пользователей в России и Белоруссии
Источником стал партнёр, у которого был доступ к данным.
Данные как минимум 1000 пользователей маркетплейса Joom оказались в руках мошенников. Утечка затронула пользователей из нескольких стран — преимущественно из России и Белоруссии, сообщил vc.ru представитель компании Мика Стецовский.
Мошенникам удалось узнать имена, адреса и контактные данные (номер телефона и адрес электронной почты), но информацию о банковских картах пользователей они не получили, заверили в Joom.
В результате утечки некоторые пользователи Joom в России и Белоруссии могли получить мошеннические звонки. Как правило, в таких случаях мошенники представляются сотрудниками банка, пытаются узнать номер паспорта, CVV-код банковской карты или код из SMS-сообщения от банка.
Компания заподозрила утечку 5 марта, в течение дня 6 марта специалисты выяснили подробности и устранили угрозу дальнейшей утечки, рассказал Стецовский. По его словам, злоумышленники получили данные через одного из подрядчиков Joom, у которого был доступ к внутренним ресурсам компании.
Что это за подрядчик и чем именно он занимается, представитель Joom не раскрыл, но сказал, что партнёру был ограничен доступ к данным. Компания также готовится передать информацию об инциденте в правоохранительные органы.
7 марта Joom отправил пользователям рассылку с предупреждением об утечке и рекомендациями о том, как избежать фишинга.
Вместо того, чтобы заниматься прямыми обязанностями - разработкой безопасной для пользователей платформы, они внутренние системы заказа хрючева для своих офисных рукожопов пилят 🤷🏻♂️
Откуда информация про "вместо"? Одно другому никак абсолютно не противоречит
Вообще тема актуальная для многих в будущем! Утечка ЛД пользователей
Вот бы стартап который бы взял "на себя ответственность" - подключаемый в виде облака для хранения cvv и данных карт(хотя бы) с p2p шифрованием и хранением где нибудь не в пределах говнохостеров - и так для любого сайта (чтобы подключать можно было)
Ну и + конечно же надо работать над платформой в целом - не без этого
Такое есть, имя ему PayPal
Я бы не доверил такие данные стартапу. Хотя наверное и любой другой конторе. Слишком не секьюрно
Можно просто научить пользователей пользоваться виртуальными картами.
Фух, пользователей из Беларуси пронесло!