Согласно информации агентства РБК, Центральный банк РФ и платежная система Visa предупредили российские кредитные организации о появлении новой утечки данных. В открытый доступ попали данные более 55 тыс. банковских карт пользователей из России. Источник утечки — латвийский маркетплейс «Joom» (joom.com).
По данным Telegram-канала «Утечки информации», в открытом доступе появился Excel-файл с 55 425 строками, которые содержат:
- первые 6 и последние 4 цифры платежной карты;
- тип карты (Visa, MasterCard, МИР);
- банк-эмитент карты;
- дата истечения карты;
- имя на карте латиницей;
- имя/фамилия покупателя;
- мобильный телефон;
- адрес электронной почты;
- почтовый адрес.
РБК пояснило, что в утекшей базе данных есть информация о картах клиентов Сбербанка, «Россельхозбанка», «Открытия», «Райффайзенбанка»," МКБ", «Тинькофф банка», «Промсвязьбанка», а также других российских и зарубежных банков.
Представитель Сбербанка сообщил РБК, что кредитная организация знает о случившемся, но не нашла данных карт своих клиентов в утекшей базе. При этом Сбербанк обнаружил в утечке сведения о картах клиентов своих зарубежных «дочек». Представитель «Открытия» заявил, что банк взял на дополнительный контроль все операции по картам своих клиентов из утечки. «Райффайзенбанк» уже заблокировал скомпрометированные карты и сообщил клиентам об их перевыпуске. Эту же процедуру начали в «Промсвязьбанке».
Представитель Joom пояснил, что, скорее всего, это данные из утечки, которая произошла в марте этого года. Тогда сервис провел расследование и разорвал отношения с одним из контрагентов, который допустил публикацию данных пользователей. Сейчас Joom проверяет информацию от Центробанка и Visa.
Эксперт пояснил изданию Forbes, что эти данные клиентов интернет-магазина без платежной информации могут использоваться только с целью мошенничества путем социальной инженерии, когда злоумышленники обманывают банковских клиентов, для убедительности используя персональную информацию из подобных утечек.
Пример части обнаруженной утечки по информации от Telegram-канала «Утечки информации».