Об этом пишет РБК со ссылкой на источники в банковском секторе. Объявления о базе данных были размещены на прошлой неделе на специализированных сайтах и в Telegram-каналах. Joom предупреждала об утечке еще в марте, но тогда шла речь только данных «как минимум 1 тыс. пользователей».
В базу попала информация о картах и клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф Банка, Росбанка, Почта Банка, также других российских и зарубежных кредитных организаций. В ней содержатся первые шесть и последние четыре цифры номера карты, срок действия, указание платежной системы и выпустившего карту банка, ФИО, телефон, электронная почта и адрес проживания.
При этом в Сбербанке отметили, что не зафиксировали данные карт своих клиентов в базе. В ней есть сведения четырех клиентов зарубежных «дочек» организации. Также об утечке знают «Открытие», Промсвязьбанк, «Санкт-Петербург», Росбанк и МКБ.
Платежная система Visa и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России проинформировали кредитные организации об утечке. В Joom пояснили, что она произошла в марте этого года. Злоумышленники получили доступ к ресурсам одного из контрагентов, с которым площадка уже прекратила сотрудничество. Угроза утечки устранена, заверили в Joom.
При этом представитель банка «Открытие» отметил, что в базе нет данных, с помощью которых мошенники могли бы совершить платежные операции без подтверждения клиента. Руководитель направления комплаенса и аудита группы компаний Softline Илья Тихонов пояснил, что информация из базы может быть использована только для мошенничества путем социальной инженерии, когда злоумышленники обманывают банковских клиентов, используя для убедительности персональную информацию.
Как сообщали ранее «Кубанские новости», операторы с банками создадут антифрод-систему – технологию блокировки звонков банковских мошенников клиентам и вызовов якобы от клиентов в финансовые учреждения.