Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, пишет РБК, ссылаясь на источники в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По их словам, в Сеть попали данные клиентов маркетплейса Joom. Сообщения от FinCERT приходили только банкам, чьи карты использовали клиенты из базы, уточнили источники. Платежная система Visa также проинформировала кредитные организации об утечке.
База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также Ф. И. О., контактные данные и адрес проживания. Представитель Joom сказал, что утечка действительно произошла в марте этого года в результате того, что злоумышленники получили доступ к ресурсам одного из контрагентов Joom, с ним маркетплейс уже прекратил отношения, а угроза дальнейшей утечки была устранена. Компания сообщала о ней в марте, но тогда речь шла об утечке данных без информации о банковских картах как минимум 1 тыс. пользователей в России и Белоруссии, а не о 55 тыс.
По словам представителей кредитных организаций, они получили уведомления от платежных систем. Данные, которые в результате допущенной маркетплейсом утечки попали в открытый доступ, не позволяют мошенникам похитить средства с карты, отметили в финучреждениях. Банк «Открытие» взял на дополнительный контроль все операции по картам своих клиентов из базы. Райффайзенбанк заблокировал скомпрометированные карты и сообщил клиентам о перевыпуске карт, Промсвязьбанк намерен это сделать в ближайшее время. QIWI заблокировала карты и предложила пользователям их перевыпустить или компенсировать стоимость. Росбанк реализовал планы противодействия подобным угрозам. Банк «Санкт-Петербург» также связывается с клиентами, блокирует их карты и предлагает выпустить новые. МКБ самостоятельно выявил утечку еще в июле и принял дополнительные меры безопасности относительно всех карт, данные которых оказались в открытом доступе.
Как пояснили эксперты, данные из этой базы могут использоваться только с целью мошенничества путем социальной инженерии. Интернет-магазины традиционно являются одним из самых слабо защищенных сегментов, так как их создатели уделяют недостаточно внимания вопросу защиты от кибератак. Чаще в Сеть попадают данные клиентов интернет-магазинов без платежной информации, с данными карт — всего лишь несколько раз в год. База находится в свободном доступе в нескольких местах, ее могли скачать сотни человек, поэтому мошенникам будет сложно ее использовать, отметили эксперты.
Иллюстрация к статье: