НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

ЦБ и Visa сообщили об утечке данных 55 тысяч клиентов российских банков

Банк России и платежная система Visa уведомили кредитные организации об утечке данных карт банковских клиентов. Предполагается, что в открытом доступе оказались данные 55 тыс. клиентов маркетплейса Joom, который специализируется на доставке товаров из Китая, пишет РБК.

Издание отмечает, что база данных появилась на нескольких специализированных сайтах и Telegram-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя. Скачать базу можно было бесплатно.

«Подтвердить информацию об объеме в 55 тыс. мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — сказал представитель интернет-магазина Joom. По его словам, в марте этого года произошла утечка данных «как минимум 1 тыс. пользователей» маркетплейса в России и Белоруссии, однако компания предотвратила дальнейшее распространение сведений.

Отмечается, что среди попавших в открытый доступ данных зафиксированы сведения о картах и клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Промсвязьбанка и других кредитных организаций.

Несколько банков подтвердили получение уведомления об утечке. В Сбербанке сообщили, что в утекшей базе нет данных их клиентов, но обнаружены сведения о картах четырех клиентов зарубежных «дочек» Сбербанка. По словам представителя банка, им ничего не угрожает. Некоторые банки приняли меры по предотвращению угрозы, они заблокировали скомпрометированные карты и сообщили клиентам об их перевыпуске.

Большинство кредитных организаций считает, что в базе нет данных, которые бы открывали доступ к счетам клиентов. Руководитель направления комплаенса и аудита группы компаний Softline Илья Тихонов отметил, что эти данные могут использоваться только с целью мошенничества путем социальной инженерии, когда при обмане банковских клиентов для убедительности используется персональная информация из баз.

По данным ЦБ, в 2019 году преступники украли у банковских клиентов 6,42 млрд рублей. В 69% случаев при хищении денежных средств использовалась социальная инженерия.

Контекст:

24 июня на одном из форумов в даркнете была опубликована база с номерами телефонов и уникальными идентификаторами миллионов пользователей Telegram. В компании объяснили, что утечка информации могла произойти через встроенную функцию импорта контактов при регистрации. 

23 июля в открытый доступ попали данные 600 тыс. пользователей «Авито» и «Юлы». Обе компании заявили, что не видят проблемы в случившемся и не считают это утечкой, так как, по их словам, в базах не содержится закрытая информация.

24 июля представители Альфа-банка подтвердили утечку данных «нескольких десятков» клиентов.

Обсудите в соцсетях

Бутовский полигон

Редакция

Электронная почта: polit@polit.ru
VK.com Facebook Twitter Telegram Instagram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2022.