Маркетплейс Joom сообщил об утечке данных как минимум 1000 пользователей в России и Белоруссии

Источником стал партнёр, у которого был доступ к данным.

Данные как минимум 1000 пользователей маркетплейса Joom оказались в руках мошенников. Утечка затронула пользователей из нескольких стран — преимущественно из России и Белоруссии, сообщил vc.ru представитель компании Мика Стецовский.

Мошенникам удалось узнать имена, адреса и контактные данные (номер телефона и адрес электронной почты), но информацию о банковских картах пользователей они не получили, заверили в Joom.

В результате утечки некоторые пользователи Joom в России и Белоруссии могли получить мошеннические звонки. Как правило, в таких случаях мошенники представляются сотрудниками банка, пытаются узнать номер паспорта, CVV-код банковской карты или код из SMS-сообщения от банка.

Мика Стецовский, представитель Joom

Компания заподозрила утечку 5 марта, в течение дня 6 марта специалисты выяснили подробности и устранили угрозу дальнейшей утечки, рассказал Стецовский. По его словам, злоумышленники получили данные через одного из подрядчиков Joom, у которого был доступ к внутренним ресурсам компании.

Что это за подрядчик и чем именно он занимается, представитель Joom не раскрыл, но сказал, что партнёру был ограничен доступ к данным. Компания также готовится передать информацию об инциденте в правоохранительные органы.

7 марта Joom отправил пользователям рассылку с предупреждением об утечке и рекомендациями о том, как избежать фишинга.

1111
29 комментариев

Вместо того, чтобы заниматься прямыми обязанностями - разработкой безопасной для пользователей платформы, они внутренние системы заказа хрючева для своих офисных рукожопов пилят 🤷🏻‍♂️

5

Откуда информация про "вместо"? Одно другому никак абсолютно не противоречит

18

Вообще тема актуальная для многих в будущем! Утечка ЛД пользователей

Вот бы стартап который бы взял "на себя ответственность" - подключаемый в виде облака для хранения cvv и данных карт(хотя бы) с p2p шифрованием и хранением где нибудь не в пределах говнохостеров  - и так для любого сайта (чтобы подключать можно было)

Ну и + конечно же надо работать над платформой в целом - не без этого

1

Такое есть, имя ему PayPal

11

Я бы не доверил такие данные стартапу. Хотя наверное и любой другой конторе. Слишком не секьюрно

1

Можно просто научить пользователей пользоваться виртуальными картами. 

1

Фух, пользователей из Беларуси пронесло!

4