РБК: Центробанк и Visa сообщили об утечке данных 55 тыс. банковских карт пользователей сервиса Joom

Согласно информации агентства РБК, Центральный банк РФ и платежная система Visa предупредили российские кредитные организации о появлении новой утечки данных. В открытый доступ попали данные более 55 тыс. банковских карт пользователей из России. Источник утечки — латвийский маркетплейс «Joom» (joom.com).

По данным Telegram-канала «Утечки информации», в открытом доступе появился Excel-файл с 55 425 строками, которые содержат:

  • первые 6 и последние 4 цифры платежной карты;
  • тип карты (Visa, MasterCard, МИР);
  • банк-эмитент карты;
  • дата истечения карты;
  • имя на карте латиницей;
  • имя/фамилия покупателя;
  • мобильный телефон;
  • адрес электронной почты;
  • почтовый адрес.

РБК пояснило, что в утекшей базе данных есть информация о картах клиентов Сбербанка, «Россельхозбанка», «Открытия», «Райффайзенбанка»," МКБ", «Тинькофф банка», «Промсвязьбанка», а также других российских и зарубежных банков.

Представитель Сбербанка сообщил РБК, что кредитная организация знает о случившемся, но не нашла данных карт своих клиентов в утекшей базе. При этом Сбербанк обнаружил в утечке сведения о картах клиентов своих зарубежных «дочек». Представитель «Открытия» заявил, что банк взял на дополнительный контроль все операции по картам своих клиентов из утечки. «Райффайзенбанк» уже заблокировал скомпрометированные карты и сообщил клиентам об их перевыпуске. Эту же процедуру начали в «Промсвязьбанке».

Представитель Joom пояснил, что, скорее всего, это данные из утечки, которая произошла в марте этого года. Тогда сервис провел расследование и разорвал отношения с одним из контрагентов, который допустил публикацию данных пользователей. Сейчас Joom проверяет информацию от Центробанка и Visa.

Эксперт пояснил изданию Forbes, что эти данные клиентов интернет-магазина без платежной информации могут использоваться только с целью мошенничества путем социальной инженерии, когда злоумышленники обманывают банковских клиентов, для убедительности используя персональную информацию из подобных утечек.

Пример части обнаруженной утечки по информации от Telegram-канала «Утечки информации».

Источник