РБК: ЦБ и Visa сообщили об утечке данных 55 тысяч карт покупателей маркетплейса Joom

В Joom подтвердили утечку, но уточнили, что она произошла ещё в марте — тогда речь шла о данных «как минимум 1000 пользователей» без информации о картах.

Центробанк и Visa предупредили банки об утечке данных 55 тысяч карт, сообщает РБК со ссылкой на два источника в банковском секторе и подтверждение собеседника, близкого к ЦБ. По словам источников, база данных принадлежит маркетплейсу Joom.

Издание обнаружило несколько объявлений об этой базе на специализированных сайтах и в Telegram-каналах — файлы опубликованы в середине августа, доступ к ним в большинстве случаев бесплатный.

В записях есть первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания, пишет РБК.

В Joom подтвердили утечку базы данных клиентов, но уточнили, что она произошла ещё в марте. Представитель Joom сообщил, что тогда утечка произошла из-за доступа злоумышленников к ресурсам одного из контрагентов маркетплейса. Компания якобы уже прекратила сотрудничество с партнёром.

Joom сообщал об утечке 7 марта 2020 года. Тогда речь шла о данных «как минимум 1000 пользователей» — преимущественно из России и Белоруссии. Маркетплейс сообщал, что мошенники получили имена, адреса и контактные данные пользователей, но информацию о банковских картах мошенникам узнать не удалось, заверяли в компании.

«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — говорят в компании.

По данным РБК, в базе содержатся сведения о картах и клиентах «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», МКБ, «Тинькофф банка», «Росбанка», «Почта банка», «Киви банка», «Абсолют банка», «Ак Барса», «Промсвязьбанка», «Ситибанка», «Юникредит банка», банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских, а также зарубежных банков.

В «Сбербанке» подтвердили, что банк получил соответствующее уведомление от платёжных систем, передаёт РБК. В базе оказались данные о картах четырех клиентов зарубежных «дочек», но им ничего не угрожает, заверили в «Сбербанке». В «Промсвязьбанке» и «Санкт-Петербурге» также заявили, что эти данные не позволят мошенникам похитить средства со счета.

Материал дополнен редакцией
99
18 комментариев

Пришлите, пожалуйста, ссылку, где можно было бы проверить не утекла ли и моя карта.
Спасибо!

4

Главное заранее приготовьте полный номер карты, срок действия и cvc код
xD

14

не верте LA это мошенник, просто сообщите службе поддержки код из смс.

2

И мне тоже.
Друг спрашивает.

Казалось бы, уже сделали все, чтобы не предоставлять данные каждой шарашке: PayPal, Apple Pay, Google Pay и тд. Но, большинство до сих пор заполняет формы без задней мысли. 🤷‍♂️

5

Ну так. Я, например, сравнивая шансы потерять деньги с одной из своих карт из-за косяка в Apple Pay/Google Pay и удобство пользования этими инструментами, выберу второе. Считаю вполне осознанным и взвешенным решением.

Ну что сказать ...джум это реально хрень, а во вторых для всех этих сервисов я использую виртуальную карту ...и много раз что то пыталось списаться и тд. но там нет денег))))

2